CVE-2024-49112 adalah kerentanan eksekusi kode jarak jauh (Remote Code Execution, RCE) yang ditemukan dalam Windows Lightweight Directory Access Protocol (LDAP). LDAP adalah protokol yang digunakan untuk mengakses dan memelihara layanan direktori terdistribusi, seperti Active Directory pada sistem Windows. Kerentanan ini memungkinkan penyerang yang tidak terautentikasi untuk mengeksekusi kode arbitrer pada server yang rentan, berpotensi mengambil alih kontrol penuh atas sumber daya domain. Kerentanan ini terjadi karena adanya integer overflow dalam penanganan permintaan LDAP yang dapat dimanfaatkan oleh penyerang untuk menyebabkan eksekusi kode yang tidak diinginkan.
Langkah Mitigasi:
Langkah Mitigasi:
- Segera perbarui sistem operasi Windows Server ke versi terbaru.
- Pantau lalu lintas jaringan untuk mendeteksi aktivitas mencurigakan, seperti permintaan DNS SRV yang tidak biasa atau respons CLDAP yang tidak dikenal.
- Menerapkan segmentasi jaringan untuk membatasi akses ke layanan LDAP hanya dari sumber tepercaya.
UNDUH: Imbauan Keamanan Kerentanan Remote Code Execution pada Windows LDAP