LDAP sérülékenység
A SonicWall biztonsági közleménye szerint a Microsoft által kiadott frissítések között szerepel a CVE-2024-49113 azonosítójú sebezhetőség, amely a Windows Lightweight Directory Access Protocol (LDAP) szolgáltatást érinti.
A CVE-2024-49113 egy Denial of Service (DoS) típusú sebezhetőség, amely lehetővé teszi a támadók számára, hogy speciálisan kialakított LDAP kérésekkel túlterheljék a szolgáltatást, ezáltal szolgáltatásmegtagadást idézve elő. A sebezhetőség a Windows operációs rendszer azon verzióit érinti, amelyekben az LDAP szolgáltatás engedélyezve van.
A Microsoft kiadott egy javítást a sebezhetőség kezelésére. Javasolt a legújabb biztonsági frissítések mielőbbi telepítése a rendszer védelme érdekében. Javasolt a az LDAP szolgáltatáshoz érkező kérések folyamatos figyelése, és a gyanús tevékenységek azonosítása, valamint a hozzáférési szabályok felülvizsgálata.