Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Alertas CISA: Vulnerabilidad SLP de alta gravedad ahora bajo explotación activa
  • Tecnología

Alertas CISA: Vulnerabilidad SLP de alta gravedad ahora bajo explotación activa

teknomers 9 de Kasım de 2023 (Last updated: 9 de Kasım de 2023) 2 minutes read
Alertas CISA: Vulnerabilidad SLP de alta gravedad ahora bajo explotación


09 de noviembre de 2023Sala de redacciónCiberataque / Vulnerabilidad

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el miércoles agregado una falla de alta gravedad en el Protocolo de ubicación de servicios (SLP) de su catálogo de vulnerabilidades explotadas conocidas (KEV), citando evidencia de explotación activa.

Seguimiento como CVE-2023-29552 (Puntuación CVSS: 7,5), el problema se relaciona con una vulnerabilidad de denegación de servicio (DoS) que podría utilizarse como arma para lanzar ataques masivos de amplificación de DoS.

Fue revelado por Bitsight y Curesec a principios de abril.

La seguridad cibernética

“El Protocolo de ubicación de servicios (SLP) contiene una vulnerabilidad de denegación de servicio (DoS) que podría permitir que un atacante remoto no autenticado registre servicios y utilice tráfico UDP falsificado para llevar a cabo un ataque de denegación de servicio (DoS) con un impacto significativo. factor de amplificación”, CISA dicho.

SLP es un protocolo que permite que los sistemas de una red de área local (LAN) se descubran entre sí y establezcan comunicaciones.

Actualmente se desconocen los detalles exactos que rodean la naturaleza de la explotación de la falla, pero Bitsight advirtió previamente que la deficiencia podría explotarse para preparar DoS con un alto factor de amplificación.

“Este factor de amplificación extremadamente alto permite que un actor de amenazas con pocos recursos tenga un impacto significativo en una red y/o servidor objetivo a través de un ataque de amplificación DoS de reflexión”, dicho.

A la luz de los ataques del mundo real que emplean la falla, las agencias federales deben aplicar las mitigaciones necesarias, incluida la desactivación del servicio SLP en sistemas que se ejecutan en redes que no son de confianza, antes del 29 de noviembre de 2023, para proteger sus redes contra posibles amenazas.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Schröder gana el duelo de la NBA alemana
Next: ¡Palabras del Galatasaray de Manuel Neuer! "Es lindo jugar contra un gran equipo."

Related Stories

Ofertas de verano: estas 20 promociones podrían no estar en
  • Tecnología

Ofertas de verano: estas 20 promociones podrían no estar en línea por mucho tiempo este fin de semana

teknomers 12 de Temmuz de 2026
Hannah Montana Linux renace 18 años después: la distribución icónica
  • Tecnología

Hannah Montana Linux renace 18 años después: la distribución icónica hace su gran regreso

teknomers 12 de Temmuz de 2026
Seguridad vial: por qué su próximo coche nuevo supervisará obligatoriamente
  • Tecnología

Seguridad vial: por qué su próximo coche nuevo supervisará obligatoriamente su mirada

teknomers 12 de Temmuz de 2026

You May Have Missed

  • General

Fallece a los 74 años el ex gobernante de Catar, Sheikh Hamad bin Khalifa Al Thani

teknomers 12 de Temmuz de 2026
  • Deporte

Cuestionario de Wimbledon: Nombra a todos los campeones de singles masculinos en la era Open

teknomers 12 de Temmuz de 2026
  • General

Asesinatos de opositores en el exilio de la Rusia de Poutine: «Balas en la cabeza, es un asesinato teatralizado»

teknomers 12 de Temmuz de 2026
  • Deporte

Redes sociales, intercambios con los cercanos… Cómo los Bleus, « en su burbuja », sienten el apoyo de Francia

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.