Investigadores de SafeBreach han publicado el código de una prueba de concepto (PoC) que se aprovecha de la vulnerabilidad CVE-2024-49112 (CVSSv3 9.8), conocida como LDAPNightmare.
Se trata de un exploit que causa un DoS en cualquier servidor Windows no parcheado, incluyendo controladores de dominio, a través del envío de peticiones LDAP especialmente modificadas.
Esto es especialmente crítico debido a que los controladores de dominio son componentes clave dentro de las organizacionales.
Hay que recordar, que Microsoft publicó los parches en el útlimo PatchTuesday de Diciembre.