Microsoft har annonceret en kritisk sårbarhed i Windows operativsystemet, hvor de foruden udgivelse af en Windows opdatering hertil også er kommet med forslag til yderligere beskyttelse.

Udfordring

Sårbarheden CVE-2024-49112 har fået en usædvanlig høj score på 9,8 ud af 10 i Common Vulnerability Scoring (CVS), men er dog ikke under aktiv udnyttelse. Potentielt kan sårbarheden udnyttes af en hacker gennem protokollen Windows Lightweight Directory Access Protocol (LDAP) til at afvikle kode på særligt Windows servere (Windows Server 2008 og nyere) med det formål at opnå yderligere adgang under et hackerangreb.

Anbefaling

Vi anbefaler installation af den udgivne Windows opdatering, hvilket på de fleste Windows servere sker automatisk. Hvis itm8 har patchansvaret for jeres servere, så sker installationen under jeres næstkommende planlagte patchvindue.

Foruden installation af Windows opdateringen anbefaler vi ligeledes at følge Microsofts forslag om yderligere beskyttelse af LDAP i forbindelse med sårbarheden, som også beskytter mod fremtidige sårbarheder målrettet LDAP. For at opnå den mest effektive beskyttelse foreslår Microsoft, at man kan sikre sig ved, at Domain Controllers ikke har adgang til internettet eller at de ikke tillader indgående RPC trafik fra ikke-pålidelige netværk.

Det er naturligvis valgfrit om I ønsker kun at sikre jer gennem Windows opdateringen eller om I også ønsker at sikre jer gennem Microsofts forslag om den mest effektive beskyttelse.

Ønsker du hjælp?

Ønsker du hjælp til Microsofts forslag om den mest effektive beskyttelse af LDAP, så kan du kontakte os på booking@itm8.com med henvisning til, at du ønsker opgaven igangsat eller du kan stille spørgsmål hertil. Ved ønske om igangsætning af opgaven kontrollerer konsulenten jeres nuværende domain controllers opsætning og om nødvendigt ændrer denne ud fra Microsofts anbefalinger. Opgaven afregnes pr. forbrugt tid og estimeres samlet til ca. 1-3 konsulenttimer afhængigt af kompleksiteten af jeres servermiljø.

Vil du vide mere?

Du kan læse mere om emnet her:

CVE-2024-49112 - Security Update Guide - Microsoft - Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability