LDAPnightmare: Windows CVE-2024-49113 LDAP DoS

UPDATE 12.1.2025: Es kursieren auf GitHub Fake LDAPNightmare PoCs, die tatsächlich Informationen vom System abziehen und Schadsoftware verbreiten!Siehe bleepingcomputer.com TrendMicro Blogpost Fake PoC Deep Dive siehe hier. ############################################################################################## Das Problem Gleich zu Beginn des neuen Jahres wurde eine signifikante Sicherheitslücke innerhalb von Windows bekannt. Kurz gesagt, lässt sich mit dieser Lücke über das Windows Lightweight …

LDAP Verbindungen auf DCs finden

Vor einiger Zeit gab Microsoft das Aus für LDAP als Standard Konfiguration für Windows Domänen Controller bekannt. Siehe LINK. Dies betrifft alle aktuell unterstützten Domänen Controller (von 2008R2 – 2019). Es gibt einen weiteren LINK ADV190023 mit einer detaillierten Erklärung hierzu. Eigentlich sollte es hier auch keine große Diskussion geben und der unverschlüsselte LDAP Weg …