Alertas CISA: Vulnerabilidad SLP de alta gravedad ahora bajo explotación activa


09 de noviembre de 2023Sala de redacciónCiberataque / Vulnerabilidad

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el miércoles agregado una falla de alta gravedad en el Protocolo de ubicación de servicios (SLP) de su catálogo de vulnerabilidades explotadas conocidas (KEV), citando evidencia de explotación activa.

Seguimiento como CVE-2023-29552 (Puntuación CVSS: 7,5), el problema se relaciona con una vulnerabilidad de denegación de servicio (DoS) que podría utilizarse como arma para lanzar ataques masivos de amplificación de DoS.

Fue revelado por Bitsight y Curesec a principios de abril.

La seguridad cibernética

“El Protocolo de ubicación de servicios (SLP) contiene una vulnerabilidad de denegación de servicio (DoS) que podría permitir que un atacante remoto no autenticado registre servicios y utilice tráfico UDP falsificado para llevar a cabo un ataque de denegación de servicio (DoS) con un impacto significativo. factor de amplificación”, CISA dicho.

SLP es un protocolo que permite que los sistemas de una red de área local (LAN) se descubran entre sí y establezcan comunicaciones.

Actualmente se desconocen los detalles exactos que rodean la naturaleza de la explotación de la falla, pero Bitsight advirtió previamente que la deficiencia podría explotarse para preparar DoS con un alto factor de amplificación.

“Este factor de amplificación extremadamente alto permite que un actor de amenazas con pocos recursos tenga un impacto significativo en una red y/o servidor objetivo a través de un ataque de amplificación DoS de reflexión”, dicho.

A la luz de los ataques del mundo real que emplean la falla, las agencias federales deben aplicar las mitigaciones necesarias, incluida la desactivación del servicio SLP en sistemas que se ejecutan en redes que no son de confianza, antes del 29 de noviembre de 2023, para proteger sus redes contra posibles amenazas.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57