LDAP (Lightweight Directory Access Protocol) adalah protokol yang digunakan untuk mengakses dan mengelola informasi direktori yang terdistribusi melalui jaringan. Ditemukan kerentanan yang dikenal dengan CVE-2022-22012, kerentanan ini terjadi karena LDAP menangani permintaan tertentu yang dapat dieksploitasi oleh penyerang untuk menjalankan kode berbahaya dari jarak jauh (RCE).
Access of Resource Using Incompatible Type ('Type Confusion')
RCE terjadi karena penyerang dapat memanfaatkan kelemahan dalam cara LDAP mengelola memori dan permintaan untuk mengakses dan memanipulasi memori yang dialokasikan oleh sistem
UNDUH: Imbauan Keamanan Kerentanan dan Risiko Keamanan dalam Serangan RCE LDAP Windows
Access of Resource Using Incompatible Type ('Type Confusion')
RCE terjadi karena penyerang dapat memanfaatkan kelemahan dalam cara LDAP mengelola memori dan permintaan untuk mengakses dan memanipulasi memori yang dialokasikan oleh sistem
UNDUH: Imbauan Keamanan Kerentanan dan Risiko Keamanan dalam Serangan RCE LDAP Windows