Siber Güvenlik

Windows LDAP Kritik RCE Zafiyeti (CVE-2024-49112)

Murat Demirbağ fotoğrafı Murat Demirbağ Bir e-posta göndermek Ocak 3, 2025
0 42 Bir dakikadan az

Microsoft’un Aralık 2024 güncellemesinde duyurduğu CVE-2024-49112, LDAP protokolünde keşfedilen kritik bir güvenlik açığıdır. Bu açık, integer overflow hatasından kaynaklanmakta ve saldırganlara uzaktan kod çalıştırma imkanı tanımaktadır. Özellikle Domain Controller gibi kritik sistemler risk altındadır. CVSS puanı 9.8 olarak belirlenmiştir ve açık tüm Windows Server sürümlerini etkilemektedir.

Ne Yapılmalı?

  1. Microsoft’un Aralık 2024 güvenlik güncellemeleri hemen yüklenmelidir.
  2. Etki alanı denetleyicilerinin internet erişimi sınırlandırılmalı, güvensiz ağlardan gelen RPC bağlantıları engellenmelidir.
  3. LDAP hizmeti yalnızca gerektiğinde etkinleştirilmelidir.
Murat Demirbağ fotoğrafı Murat Demirbağ Bir e-posta göndermek Ocak 3, 2025
0 42 Bir dakikadan az

İlgili Makaleler

Nmap

Nmap ile Ağları Keşfet – Güçlü Tarama Teknikleri ve İpuçları

Şubat 18, 2025
Fortinet

FortiOS ve FortiProxy’de Kritik Açık (CVE-2025-24472) Saldırganlar Süper Admin Yetkisi Elde Ediyor

Şubat 12, 2025
Google Chrome Zafiyet

Google Chrome Güvenlik Zafiyeti (CVE-2025-0611 ve CVE-2025-0612)

Ocak 27, 2025
SiberGuvenlik

Son Dönemde Yaşanan Güvenlik Zafiyetleri ve Sebepleri

Aralık 28, 2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu