DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilités dans le protocole LDAP
Réference	1306
Date de Publication	2025-01-02
Sévérité	Critique

IMPACT :

Accès aux contrôleurs de domaine
Exécution de code arbitraire
Déni de service

SYSTÉME AFFECTÉ :

Windows Server 2022
Windows Server 2019
Windows Server 2016

DÉSCRIPTION :

Une vulnérabilité a été découverte dans le protocole LDAP utilisé par Active Directory. L'exploitation de cette faille pourrait permettre à un attaquant distant de provoquer un plantage de plusieurs serveurs Windows non corrigés simultanément.

SOLUTION :

Mettre à jour vos controleurs de domaines.(se réfère à la section documentation)

DOCUMENTATION :

Mettre à jour Windows Server :

https://www.microsoft.com/fr-fr/windows-server

CVE-2024-49112

https://www.cve.org/CVERecord?id=CVE-2024-49112

CVE-2024-49113

https://www.cve.org/CVERecord?id=CVE-2024-49113