lsa-util.exe または LDAP クライアント ロジックを実装する DLL の 1 つが脆弱性の可能性がある場所として特定されたと SafeBreach は FAQ に書いています。
この記事では、認証されていない攻撃者がこの脆弱性の悪用に成功すると、LDAP サービスのコンテキスト内で「任意のコード」を実行できるようになり、任意のコードを実行できる可能性があると述べています。
ただし、実行が成功するかどうかは、どのコンポーネントがターゲットであるかによって異なります。
Windows LDAP の重大な欠陥によりサーバーのクラッシュや RCE 攻撃が発生する可能性がある from csoonline.com
security summarylsa-util.exe または LDAP クライアント ロジックを実装する DLL の 1 つが脆弱性の可能性がある場所として特定されたと SafeBreach は FAQ に書いています。
この記事では、認証されていない攻撃者がこの脆弱性の悪用に成功すると、LDAP サービスのコンテキスト内で「任意のコード」を実行できるようになり、任意のコードを実行できる可能性があると述べています。
ただし、実行が成功するかどうかは、どのコンポーネントがターゲットであるかによって異なります。
コメント