A vulnerabilidade afeta sistemas Windows Server configurados com Lightweight Directory Access Protocol (LDAP), amplamente utilizados em empresas para autenticação e gerenciamento de identidades.

Ela permite que atacantes não autenticados enviem comandos maliciosos via LDAP, resultando na execução de código arbitrário no servidor e potencial comprometimento total da rede.

A Microsoft lançou um patch crítico em Dezembro de 2024. Empresas devem atualizar sistemas imediatamente e reforçar configurações de segurança LDAP.

A falha foi divulgada pela Microsoft como parte do Patch Tuesday e detalhada no NVD.

Confira também: CVE-2024-47444: Vulnerabilidade Crítica no Adobe After Effects (Descoberta em 13 de novembro de 2024)

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.

CONFIRA TAMBÉM:

• 
  08.01.2025 | Carreiras em Cibersegurança

  10 Estratégias para Fortalecer a Segurança de Redes Wi-Fi Utilizando CIS Controls

  As redes Wi-Fi desempenham um papel crucial na conectividade moderna, mas também representam um ponto vulnerável no ecossistema de segurança cibernética das organizações. Com ameaças crescentes e cada vez mais sofisticadas, é essencial adotar práticas robustas […]

• 
  07.01.2025 | Carreiras em Cibersegurança

  10 Informações Que Eu Gostaria de Saber Antes de Começar Como Hacker Ético Júnior

  Ingressar na carreira de hacker ético júnior é uma jornada empolgante, mas também desafiadora. A área de cibersegurança oferece inúmeras oportunidades, mas exige uma combinação única de habilidades técnicas, práticas éticas e soft skills. Antes de […]