V současné verzi implementace MS AD není komunikace autentizačního procesu s použitím LDAP správně zabezpečena a je velké riziko zneužití autentizačního procesu.

Microsoft doporučuje změnit konfiguraci pro LDAP a využít komunikaci přes SASL. Pro zákazníky používající Sophos XG nebo Sophos UTM, doporučujeme změnit nastavení na využití LDAP přes TLS/SSL.

Více si můžete přečíst na stránkách výrobce zde: https://support.microsoft.com/en-ca/help/4520412/2020-ldap-channel-binding-and-ldap-signing-requirements-for-windows.