Ga naar content
Wij zijn de #1 Microsoft partner
#1 Microsoft partner van NL
Console Werken bij
language_gb language_be
Home Secure. Blogs Belangrijke update: Bescherm je netwerk tegen LDAPNightmare

Belangrijke update: Bescherm je netwerk tegen LDAPNightmare

Essentiële informatie over de LDAPNightmare kwetsbaarheid
Blogs MxDR (Managed eXtended Detection and Response) Gitte Thijssen
8-1-2025

Een kritieke kwetsbaarheid genaamd LDAPNightmare (Lightweight Directory Access Protocol (LDAP) vulnerabilities: CVE-2024-49112, a remote code execution (RCE) flaw with a 9.8), kan een ernstige bedreiging vormen voor Windows Domain controllers. Deze kwetsbaarheid kan de beveiliging van je netwerk in gevaar brengen. In dit bericht lees je wat er aan de hand is, welke stappen jij moet ondernemen en hoe wij je hierbij ondersteunen.

Wortell wint wereldwijde Microsoft Security Partner van het jaar award

Security MSSP of the Year

Een wereldwijde erkenning voor onze innovatie en prestaties van het afgelopen jaar. Samen bouwen we aan een veilige omgeving!
Lees meer

Wat is er aan de hand?

Microsoft heeft twee kwetsbaarheden in het Lightweight Directory Access Protocol (LDAP) ontdekt:

  • CVE-2024-49112 (CVSS-score: 9.8): Deze kwetsbaarheid maakt remote code execution (RCE) mogelijk, waardoor een aanvaller volledige controle over je systeem kan krijgen.

  • CVE-2024-49113 (CVSS-score: 7.5): Deze kwetsbaarheid kan een Denial of Service (DoS) veroorzaken, waardoor Domain Controllers blijft herstarten.

Aanvallers kunnen via complexe technieken je systeem aanvallen door malafide LDAP-verzoeken te sturen. Dit kan leiden tot een verstoring of, in ernstige gevallen, volledige controle over je systemen.

Wie loopt risico?

Als je Windows Domain Controllers gebruikt, loop je mogelijk risico. Microsoft heeft een overzicht van de getroffen Windows-versies gepubliceerd:

Controleer of jouw systemen hieronder vallen en neem direct actie als dat het geval is.

Wat moet je doen?

We raden je aan om de volgende stappen te ondernemen:

  • Installeer de patches: Microsoft heeft beveiligingsupdates uitgebracht in de Patch Tuesday-updates van december 2024. Deze patches zijn cruciaal om je te beschermen tegen deze kwetsbaarheden. Zorg dat je deze updates zo snel mogelijk installeert.
     
  • Controleer je systemen:
    • Voor CVE-2024-49112 kun je controleren of je systeem kwetsbaar is via de Microsoft Security Update Guide.
    • Voor CVE-2024-49113 kun je deze query in Microsoft Defender Advanced Hunting gebruiken:

DeviceTvmSoftwareVulnerabilities 

| where CveId contains "CVE-2024-49113" 

| distinct DeviceName,RecommendedSecurityUpdate,OSPlatform

  • Houd je netwerk in de gaten: Let op verdachte LDAP-activiteit, DNS SRV-verzoeken of CLDAP-antwoorden. Dit kan wijzen op een aanval.

Wat doen wij voor jou?

Wij ondersteunen je bij het beveiligen van je systemen:

  • Proactieve monitoring: Maak je gebruik van MxDR-diensten van Wortell? Ons team monitort je infrastructuur continu op verdachte activiteiten. Zorg er echter voor dat de benodigde patches worden geïnstalleerd.

  • Patches toepassen: Als wij jouw IT-beheer doen, zorgen wij ervoor dat de updates worden geïnstalleerd.
     
  • Advies en hulp: Heb je vragen? Neem contact met ons op. 

MxDR

Maak je nog geen gebruik van deze 24/7 cybersecurity dienst en wil je meer weten over de mogelijkheden?
Lees meer

Contact

Neem vrijblijvend contact met Wortell op. 
Contact