-
·
PoC para la vulnerabilidad LDAPNightmare
Investigadores de SafeBreach han publicado el código de una prueba de concepto (PoC) que se aprovecha de la vulnerabilidad CVE-2024-49112 (CVSSv3 9.8), conocida como LDAPNightmare. Se trata de un exploit que causa un DoS en cualquier servidor Windows no parcheado, incluyendo controladores de dominio, a través del envío de peticiones LDAP especialmente modificadas. Esto es…