-赛博昆仑漏洞安全通告-

Windows LDAP远程代码执行漏洞（CVE-2023-28283）的风险通告

漏洞描述

Windows LDAP服务会监听如下两个默认端口：

• 389端口
• 636端口（开启LDAPS的情况下）

要想成果利用该漏洞，目标服务器需要启用LDAPS（LDAP Over SSL），可以检查目标服务器端口是否监听了636端口，或者通过LDAP客户端工具尝试与目标LDAP服务器建立SSL连接来判断是否受影响。

在测试服务器中配置LDAP，在一台远程未认证的机器上运行poc。

可以目标服务器的lsass.exe进程尝试写入已经释放的内存触发访问异常（Access Violation）:

一旦lsass.exe进程出现内存错误，目标服务器将会自动重启:

• 赛博昆仑洞见平台

赛博昆仑-洞见平台以风险运营为核心思想，结合资产、漏洞和威胁进行风险量化与风险排序，并在不中断业务运行的提前下完成威胁阻断和漏洞修复，从而实现实时的风险消除。

• 资产风险规则

目前赛博昆仑的资产风险检测模块能够检测系统中存在漏洞的Windows版本并提示对应风险：

• 修复措施

目前，官方已发布修复建议，建议受影响的用户尽快升级至安全版本。

下载地址：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28283

赛博昆仑支持对用户提供轻量级的检测规则或热补方式，可提供定制化服务适配多种产品及规则，帮助用户进行漏洞检测和修复。

赛博昆仑CERT已开启年订阅服务，付费客户(可申请试用)将获取更多技术详情，并支持适配客户的需求。