LDAP : 2 failles critiques découvertes

Delle Pro Max 16

Le protocole LDAP, très utilisé dans le mondes des annuaires, connaît régulièrement des failles de sécurité. Deux nouvelles CVE critiques ont été découvertes :

  • CVE-2024-49112 : exécution d’un code distant
  • CVE-2024-49113 : déni de service

Les deux CVE sont notés 9,8 et 7,5. Bref, un niveau critique élevé. La première faille permet à un utilisateur non authentifié d’exécuter un code distant mais la réussite de cette attaque dépend du module ciblé. Mais attaquer un serveur LDAP n’est pas chose facile. Il faut compromettre un client LDAP pour accéder “facilement” à l’infrastructure.

La seconde n’est pas plus facile à mettre en oeuvre. Un PoC a été publié par SafeBreach sous le nom de LDAPNightmare. Il permettrait de faire tomber un Windows Server mal patché et sans une bonne configuration DNS sur le domaine contrôleur du LDAP…

Pour en savoir plus : https://www.safebreach.com/blog/ldapnightmare-safebreach-labs-publishes-first-proof-of-concept-exploit-for-cve-2024-49113/