InforSec News: Lỗ Hổng Zero-Click Nghiêm Trọng CVE-2024-49112 Trong Windows ("LDAP Nightmare")

Top Block Position

Lỗ Hổng Zero-Click Nghiêm Trọng CVE-2024-49112 Trong Windows ("LDAP Nightmare")

Nhóm nghiên cứu SafeBreach Labs vừa công bố PoC có tên LDAP Nightmare, khai thác lỗ hổng nghiêm trọng CVE-2024-49112 trong Windows. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản Windows Server chưa được vá, bao gồm Windows Server 2019, 2022, và các bản khác. Đây là một lỗ hổng Zero-Click, cho phép tấn công từ xa mà không cần bất kỳ sự tương tác nào từ phía nạn nhân.

Chi Tiết Lỗ Hổng CVE-2024-49112

CVE-2024-49112 tồn tại trong cách Windows LDAP xử lý các yêu cầu không hợp lệ. Lỗ hổng này cho phép kẻ tấn công gửi các gói tin LDAP độc hại để thực thi mã độc hoặc làm gián đoạn hoạt động của máy chủ mục tiêu.

Cách Thức Tấn Công

Tấn công qua LDAP: Kẻ tấn công sử dụng một máy chủ LDAP độc hại để khai thác lỗ hổng, gây ra tình trạng crash hoặc thực thi mã độc trên hệ thống.
Tự động hóa với công cụ PoC: Công cụ LDAP Nightmare do SafeBreach công khai giúp quá trình khai thác trở nên dễ dàng hơn, làm tăng nguy cơ lan rộng các cuộc tấn công.

Cách Thức Hoạt Động Của PoC LDAP Nightmare

Cài đặt và chạy công cụ:

Tải công cụ PoC: Tải xuống từ GitHub: LDAP Nightmare PoC.
Cấu hình:

target_ip: Địa chỉ IP của máy chủ mục tiêu.

domain_name: Tên miền do kẻ tấn công sở hữu (dùng cho máy chủ LDAP độc hại).

Chạy công cụ: python LdapNightmare.py --domain-name

Kích hoạt lỗ hổng:

Công cụ này thực hiện truy vấn LDAP từ máy chủ mục tiêu tới máy chủ LDAP độc hại, sau đó gửi phản hồi được độc hại để khai thác lỗ hổng.

Khuyến nghị

Cập nhật bản vá:

Microsoft đã phát hành bản vá bảo mật cho CVE-2024-49112 vào tháng 1/2025. Người dùng cần cập nhật ngay để bảo vệ hệ thống.

Hạn chế truy cập LDAP:

Chỉ cho phép lưu lượng LDAP giữa các máy chủ nội bộ. Chặn các kết nối LDAP từ bên ngoài qua tường lửa.

Nguồn: VNCERT/CC

Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC) chuyên cung cấp các dịch vụ về an ninh mạng gồm:

Điện toán đám mây.
Mạng phân phối nội dung
Giám sát an toàn thông tin mạng.
Bảo vệ an toàn thông tin đầu cuối.
Sao lưu, phục hồi dữ liệu.
Diễn tập phòng chống tấn công mạng.
Kiểm tra, đánh giá an toàn thông tin mạng.
Đào tạo an toàn thông tin.
Dịch vụ khác:
- Triển khai tích hợp giải pháp công nghệ an toàn thông tin theo yêu cầu.
- Cho thuê thiết bị an toàn thông tin, công nghệ thông tin

Liên hệ dịch vụ:

Số điện thoại: (84-28) 3715 9999 – Phòng PTKD
Email: sales@hissc.com.vn

Bottom Block Position

Trở lại Khoá học