8 Jan 2025
Empezamos el año fuerte con los investigadores de SafeBreach publicando el código para una PoC que se aprovecha de la vulnerabilidad CVE-2024-49112 (CVSS 9.8) conocida como LDAPNightmare, concretamente un exploit que causa un DoS en cualquier servidor Windows no parcheado (incluyendo controladores de dominio) "simplemente" mandando peticiones LDAP especialmente modificadas.
Fuente:
https://www.hackplayers.com/2025/01/exploit-dos-para-ldapnightmare-cve-…