CVE-2024-10924 adalah kerentanan eksekusi kode jarak jauh (Remote Code Execution, RCE) yang ditemukan dalam Windows Lightweight Directory Access Protocol (LDAP). LDAP adalah protokol yang digunakan untuk mengakses dan memelihara layanan direktori terdistribusi, seperti Active Directory pada sistem Windows. Kerentanan ini memungkinkan penyerang yang tidak terautentikasi untuk mengeksekusi kode arbitrer pada server yang rentan, berpotensi mengambil alih kontrol penuh atas sumber daya domain.
Kerentanan ini terjadi karena adanya integer overflow dalam penanganan permintaan LDAP, yang dapat dimanfaatkan oleh penyerang untuk menyebabkan eksekusi kode yang tidak diinginkan. Produk yang terancam akan kerentanan ini adalah sebagai berikut :
A. Windows server
Kerentanan ini terjadi karena adanya integer overflow dalam penanganan permintaan LDAP, yang dapat dimanfaatkan oleh penyerang untuk menyebabkan eksekusi kode yang tidak diinginkan. Produk yang terancam akan kerentanan ini adalah sebagai berikut :
A. Windows server
- Windows Server 2012
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
B. Windows Client
- Windows 10
- Windows 11
Untuk mitigasi kerentanan tersebut dapat mengunungi langsung sumber artikel dibawah ini.
Sumber : BSSN
Sumber : BSSN