Windows Serverに脆弱性が発見され、パッチ未適用のコンピュータがクラッシュしました。
攻撃者は、ドメイン名とポート番号を変更するだけで、被害者のDNSサーバーにアクセスできます。
これにより、攻撃者はクライアントを別のサーバーにリダイレクトし、クエリに対する回答を得ることができます。
この脆弱性を利用した機能のテスト実行は、エラーコードが原因で失敗しました。
2025年のベスト:LDAPNightmare:SafeBreach LabsがCVE-2024-49112に対する初の概念実証エクスプロイトを公開 from securityboulevard.com
security summaryWindows Serverに脆弱性が発見され、パッチ未適用のコンピュータがクラッシュしました。
攻撃者は、ドメイン名とポート番号を変更するだけで、被害者のDNSサーバーにアクセスできます。
これにより、攻撃者はクライアントを別のサーバーにリダイレクトし、クエリに対する回答を得ることができます。
この脆弱性を利用した機能のテスト実行は、エラーコードが原因で失敗しました。
コメント