Vulnérabilité Active Directory : Une faille critique menace les serveurs Windows connectés à Internet

Une analyse approfondie menée par SafeBreach révèle qu'une des deux vulnérabilités critiques d'Active Directory Domain Controller (CVE-2024-49113), corrigée par Microsoft en décembre 2023, présente des risques bien plus graves que le déni de service initialement identifié. Cette faille, associée à une vulnérabilité d'exécution de code à distance (CVE-2024-49112) notée 9.8 sur l'échelle CVSS, affecte le protocole LDAP (Lightweight Directory Access Protocol) d'Active Directory, crucial pour la recherche dans les bases de données. L'analyse démontre que cette vulnérabilité peut être exploitée pour compromettre simultanément plusieurs serveurs Windows non corrigés, à condition que le contrôleur de domaine cible dispose d'un serveur DNS connecté à Internet.

Tal Be'ery, directeur technique et co-fondateur de Zengo Wallet, souligne que toutes les organisations utilisant des serveurs Windows étaient vulnérables avant la mise à jour de décembre, soulevant des inquiétudes quant au nombre d'organisations n'ayant pas encore appliqué les correctifs. Bien qu'aucune exploitation active n'ait été détectée, la publication du code d'exploitation par PatchPoint représente un risque significatif pour les systèmes non protégés. Cette vulnérabilité est particulièrement dangereuse car elle permet aux attaquants d'accéder directement aux contrôleurs de domaine sans suivre le processus habituel d'escalade progressive des privilèges, réduisant considérablement le temps de réaction des équipes de défense.

Les chercheurs confirment l'efficacité des correctifs de Microsoft de décembre 2024 et recommandent leur application immédiate sur tous les serveurs Windows et contrôleurs de domaine. Pour les systèmes ne pouvant être mis à jour, l'utilisation de contrôles compensatoires tels que des pare-feu LDAP et RPC est fortement conseillée pour bloquer l'exploitation de cette vulnérabilité. Cette situation souligne l'importance cruciale d'une stratégie de gestion des correctifs robuste et réactive dans la protection des infrastructures critiques d'entreprise.

Source : Dark Reading