Se ha desarrollado un exploit de prueba de concepto (PoC). liberado<\/a> para una falla de seguridad ahora parcheada que afecta el Protocolo ligero de acceso a directorios (LDAP) de Windows y que podr\u00eda desencadenar una condici\u00f3n de denegaci\u00f3n de servicio (DoS).<\/p>\n La vulnerabilidad de lecturas fuera de l\u00edmites se rastrea como CVE-2024-49113<\/a> (Puntuaci\u00f3n CVSS: 7,5). Microsoft lo abord\u00f3 como parte de las actualizaciones del martes de parches para diciembre de 2024, junto con CVE-2024-49112 (puntuaci\u00f3n CVSS: 9,8), una falla cr\u00edtica de desbordamiento de enteros en el mismo componente que podr\u00eda resultar en la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n Se le atribuye el descubrimiento y el informe de ambas vulnerabilidades al investigador de seguridad independiente Yuki Chen (@guhe120<\/a>).<\/p>\n La prueba de concepto CVE-2024-49113 ideado<\/a> por SafeBreach Labs, con nombre en c\u00f3digo LDAPpesadilla<\/strong>est\u00e1 dise\u00f1ado para bloquear cualquier servidor Windows sin parches “sin requisitos previos excepto que el servidor DNS del DC v\u00edctima tenga conectividad a Internet”. <\/p>\n Espec\u00edficamente, implica enviar una solicitud DCE\/RPC al servidor v\u00edctima, lo que en \u00faltima instancia provoca que el Servicio del subsistema de la autoridad de seguridad local (LSASS) falle y fuerce un reinicio cuando se recibe un paquete de respuesta de referencia CLDAP especialmente dise\u00f1ado.<\/p>\n Peor a\u00fan, la empresa de ciberseguridad con sede en California descubri\u00f3 que la misma cadena de exploits tambi\u00e9n podr\u00eda aprovecharse para lograr la ejecuci\u00f3n remota de c\u00f3digo (CVE-2024-49112) modificando el paquete CLDAP.<\/p>\n El aviso de Microsoft para CVE-2024-49113 se basa en detalles t\u00e9cnicos, pero el fabricante de Windows ha revelado que CVE-2024-49112 podr\u00eda explotarse enviando solicitudes RPC desde redes no confiables para ejecutar c\u00f3digo arbitrario dentro del contexto del servicio LDAP.<\/p>\n “En el contexto de explotar un controlador de dominio para un servidor LDAP, para tener \u00e9xito, un atacante debe enviar llamadas RPC especialmente dise\u00f1adas al objetivo para activar una b\u00fasqueda del dominio del atacante que se realizar\u00e1 para tener \u00e9xito”, Microsoft dicho<\/a>.<\/p>\n “En el contexto de explotar una aplicaci\u00f3n cliente LDAP, para tener \u00e9xito, un atacante debe convencer o enga\u00f1ar a la v\u00edctima para que realice una b\u00fasqueda de controlador de dominio para el dominio del atacante o para que se conecte a un servidor LDAP malicioso. Sin embargo, las llamadas RPC no autenticadas no tendr\u00edan \u00e9xito. ” <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/El-exploit-LDAPNightmare-PoC-bloquea-LSASS-y-reinicia-los-controladores.png\")
<\/a><\/center><\/div>\n<\/a><\/div>\n