Análise das Vulnerabilidades CVE-2024-49112 e CVE-2024-49113 no LDAP

Análise das Vulnerabilidades CVE-2024-49112 e CVE-2024-49113 no LDAP

Esta publicação tem como objetivo divulgar o documento desenvolvido pelo consultor de resposta à incidentes pleno – Harley José Maria Araújo, que foi desenvolvido e fundamentado utilizando as documentações oficiais do NIST (National Institute Of Standards and Technology), MITRE e CVE.org, que são conhecidas mundialmente na área de cibersegurança, como modelo e padronização de melhores práticas de segurança, pesquisa de metodologias de ataques e defesa cibernética, e pesquisa e catalogação de novas vulnerabilidades em sistemas operacionais e aplicações.

CVE-2024-49112: Execução Remota de Código (RCE) no LDAP
Descrição: Vulnerabilidade crítica (CVSS 9.8) que permite execução remota de código (RCE) através de chamadas de Remote Procedure Call (RPC) malformadas.
Exploração: No caso de controladores de domínio LDAP, atacantes podem induzir o servidor a realizar consultas a domínios maliciosos e executar código remoto;
Em clientes LDAP, invasores podem explorar conexões com servidores maliciosos para obter acesso ao sistema.
Impacto: Comprometimento total do servidor, permitindo execução de comandos arbitrários e escalonamento de privilégios.
Mitigação: Aplicação imediata dos patches de segurança fornecidos pela Microsoft.

CVE-2024-49113: Negação de Serviço (DoS) no LDAP
Descrição: Vulnerabilidade de DoS (CVSS 7.5) que pode causar reinicializações forçadas no servidor LDAP por meio de respostas maliciosas no protocolo CLDAP.
Exploração: O ataque “LDAPNightmare” utiliza requisições DCE/RPC para induzir falhas no LSASS, causando reinicialização do servidor LDAP.
Impacto: Interrupção de serviços essenciais em redes corporativas, com potencial impacto operacional significativo.
Mitigação: Aplicação de patches e monitoramento de tráfego suspeito na rede.

Para obter mais detalhes e verificar a versão completa do documento desta publicação, acesse-o clicando aqui.