آسیب پذیری LDAPNightmare باعث کرش LSASS و ریبوت DC میشود.

🔹یک اکسپلویت اثبات مفهوم (PoC) برای یک نقص امنیتی وصله‌شده که بر پروتکل دسترسی دایرکتوری سبک ویندوز (LDAP) تأثیر می‌گذارد و می‌تواند شرایط انکار سرویس (DoS) را ایجاد کند، منتشر شده است.

🔸آسیب‌پذیری  خارج از محدوده به عنوان CVE-2024-49113 ردیابی می‌شود (امتیاز CVSS: 7.5). این مورد توسط مایکروسافت به عنوان بخشی از به‌روزرسانی‌های Patch Tuesday برای دسامبر 2024، در کنار CVE-2024-49112 (امتیاز CVSS: 9.8)، یک نقص مهم است که می‌تواند منجر به اجرای کد از راه دور شود.

🔹این CVE-2024-49113 PoC ابداع شده توسط SafeBreach Labs، با نام رمز LDAPNightmare، برای از کار انداختن هر سرور ویندوز وصله نشده بدون هیچ پیش نیازی طراحی شده است، به جز اینکه سرور DNS قربانی DC دارای اتصال به اینترنت است.