criticité Deux vulnérabilités répertoriées

Les vulnérabilités répertoriées ont donné lieu à la publication de 2 CVE avec un score CVSS critique et important :

• CVE-2024-49112

Type : Exécution de code à distance (RCE)

Score CVSS : 9.8/10

Cette vulnérabilité permet à un attaquant non authentifié d’exécuter du code arbitraire dans le contexte du service LDAP en envoyant des appels RPC spécialement conçus.

• CVE-2024-49113

Type : Déni de service (DoS)

Score CVSS : 7.5/10

Cette faille permet à un attaquant de provoquer un crash du service LSASS et de forcer un redémarrage du serveur en envoyant une réponse CLDAP malveillante.

Périmètres et versions affectés

• Postes de travail : Windows 10 / 11
• Serveurs : Windows Server 2008 SP1 à 2025 (spécifiquement les contrôleurs de domaines)

Préconisations

Face à une telle menace, il est impératif de mettre à jour les postes de travail et serveurs et suivre ces recommandations :

Appliquer les correctifs

Microsoft a publié des correctifs pour ces vulnérabilités dans les mises à jour de décembre 2024. Il est crucial de les appliquer immédiatement.

Surveiller les logs

Une surveillance des logs pour détecter toute activité suspecte liée aux appels RPC et CLDAP doit être mise en place rapidement.

Limiter l’accès réseau

Dans un tel contexte, il est utile de restreindre l’accès aux services LDAP et RPC aux seules adresses IP de confiance.

Sources et correctifs disponibles sur Microsoft

Microsoft a publié des mises à jour pour répondre à ces deux vulnérabilités :

• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49112
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49113

Liens CVE :

• https://www.cve.org/CVERecord?id=CVE-2024-49112
• https://www.cve.org/CVERecord?id=CVE-2024-49113