利用虚假LDAP漏洞 PoC诱骗下载窃密恶意软件

2024 年 12 月微软 Patch Tuesday 月度更新修复 Windows LDAP 两个严重漏洞 CVE-2024-49112（远程代码执行，CVSS 9.8 分）和 CVE-2024-49113（拒绝服务，CVSS 7.5 分）。近期有针对 CVE-2024-49113 的虚假 PoC 漏洞利用程序 LDAPNightmare，诱骗用户下载执行信息窃取恶意软件。用户运行文件会在%Temp%释放并运行 PowerShell 脚本，创建计划任务。解码脚本从 Pastebin 获取另一脚本，收集受害者计算机信息上传。