- Регистрация
- 4 Фев 2025
- Сообщения
- 18
- Реакции
- 2
Windows LDAP
- CVE: CVE-2025-21376
- Уровень опасности: 8,1, высокий
- Тип уязвимости: удаленное выполнение кода (RCE)
- Уязвимые продукты: Windows Server 2019, Windows 10 (1809 и более поздние)
Особенно выделяется CVE-2025-21376 — лютая RCE-уязвимость в Windows LDAP. Здесь все плохо: из‑за гонки потоков в обработке LDAP возникает out-of-bounds write (OOBW), что открывает дорогу для выполнения произвольного кода в lsass.exe. Правда, атакующему сначала нужно выиграть гонку потоков.
Эта уязвимость позволяет удаленному атакующему без аутентификации выполнить свой код на уязвимой системе, просто закинув хитро составленный запрос своей жертве. Пользователь тут вообще не нужен, а значит, баг потенциально может распространяться между LDAP-серверами без какого‑либо вмешательства. В Microsoft прямо говорят: «эксплуатация вероятна», так что, даже если кажется, что пока все тихо, расслабляться не стоит. Накатывай патч, пока твой сервер не погрузился в пучину хаоса!