A vulnerabilidade afeta sistemas Windows Server configurados com Lightweight Directory Access Protocol (LDAP), amplamente utilizados em empresas para autenticação e gerenciamento de identidades.

Ela permite que atacantes não autenticados enviem comandos maliciosos via LDAP, resultando na execução de código arbitrário no servidor e potencial comprometimento total da rede.

A Microsoft lançou um patch crítico em Dezembro de 2024. Empresas devem atualizar sistemas imediatamente e reforçar configurações de segurança LDAP.

A falha foi divulgada pela Microsoft como parte do Patch Tuesday e detalhada no NVD.

Confira também: CVE-2024-47444: Vulnerabilidade Crítica no Adobe After Effects (Descoberta em 13 de novembro de 2024)

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.

CONFIRA TAMBÉM:

• 
  10.01.2025 | Carreiras em Cibersegurança

  10 Soft Skills Importantes para Quem Está Iniciando na Carreira de Cibersegurança

  Iniciar uma carreira em cibersegurança é mergulhar em um universo dinâmico e desafiador, onde as competências técnicas desempenham um papel fundamental. No entanto, as chamadas “soft skills” – habilidades interpessoais e comportamentais – são igualmente indispensáveis […]

• 
  08.01.2025 | Carreiras em Cibersegurança

  10 Estratégias para Fortalecer a Segurança de Redes Wi-Fi Utilizando CIS Controls

  As redes Wi-Fi desempenham um papel crucial na conectividade moderna, mas também representam um ponto vulnerável no ecossistema de segurança cibernética das organizações. Com ameaças crescentes e cada vez mais sofisticadas, é essencial adotar práticas robustas […]