{"id":1037651,"date":"2023-11-09T06:23:02","date_gmt":"2023-11-09T06:23:02","guid":{"rendered":"https:\/\/teknomers.com\/es\/alertas-cisa-vulnerabilidad-slp-de-alta-gravedad-ahora-bajo-explotacion-activa\/"},"modified":"2023-11-09T06:23:06","modified_gmt":"2023-11-09T06:23:06","slug":"alertas-cisa-vulnerabilidad-slp-de-alta-gravedad-ahora-bajo-explotacion-activa","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/alertas-cisa-vulnerabilidad-slp-de-alta-gravedad-ahora-bajo-explotacion-activa\/","title":{"rendered":"Alertas CISA: Vulnerabilidad SLP de alta gravedad ahora bajo explotaci\u00f3n activa"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 de noviembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Ciberataque \/ Vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alertas-CISA-Vulnerabilidad-SLP-de-alta-gravedad-ahora-bajo-explotacion.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el mi\u00e9rcoles <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2023\/11\/08\/cisa-adds-one-known-exploited-vulnerability-catalog\" target=\"_blank\">agregado<\/a> una falla de alta gravedad en el Protocolo de ubicaci\u00f3n de servicios (SLP) de su cat\u00e1logo de vulnerabilidades explotadas conocidas (KEV), citando evidencia de explotaci\u00f3n activa.<\/p>\n<p>Seguimiento como <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-29552\" target=\"_blank\"><strong>CVE-2023-29552<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 7,5), el problema se relaciona con una vulnerabilidad de denegaci\u00f3n de servicio (DoS) que podr\u00eda utilizarse como arma para lanzar ataques masivos de amplificaci\u00f3n de DoS.<\/p>\n<p>Fue revelado por Bitsight y Curesec a principios de abril.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/4WnFxcNN\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Los-expertos-advierten-sobre-piratas-informaticos-de-ransomware-que-explotan.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;El Protocolo de ubicaci\u00f3n de servicios (SLP) contiene una vulnerabilidad de denegaci\u00f3n de servicio (DoS) que podr\u00eda permitir que un atacante remoto no autenticado registre servicios y utilice tr\u00e1fico UDP falsificado para llevar a cabo un ataque de denegaci\u00f3n de servicio (DoS) con un impacto significativo. factor de amplificaci\u00f3n&#8221;, CISA <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>SLP es un protocolo que permite que los sistemas de una red de \u00e1rea local (LAN) se descubran entre s\u00ed y establezcan comunicaciones.<\/p>\n<p>Actualmente se desconocen los detalles exactos que rodean la naturaleza de la explotaci\u00f3n de la falla, pero Bitsight advirti\u00f3 previamente que la deficiencia podr\u00eda explotarse para preparar DoS con un alto factor de amplificaci\u00f3n.<\/p>\n<p>&#8220;Este factor de amplificaci\u00f3n extremadamente alto permite que un actor de amenazas con pocos recursos tenga un impacto significativo en una red y\/o servidor objetivo a trav\u00e9s de un ataque de amplificaci\u00f3n DoS de reflexi\u00f3n&#8221;, <a rel=\"nofollow noopener\" href=\"https:\/\/www.bitsight.com\/blog\/new-high-severity-vulnerability-cve-2023-29552-discovered-service-location-protocol-slp\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>A la luz de los ataques del mundo real que emplean la falla, las agencias federales deben aplicar las mitigaciones necesarias, incluida la desactivaci\u00f3n del servicio SLP en sistemas que se ejecutan en redes que no son de confianza, antes del 29 de noviembre de 2023, para proteger sus redes contra posibles amenazas.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/cisa-alerts-high-severity-slp.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 de noviembre de 2023\ue804Sala de redacci\u00f3nCiberataque \/ Vulnerabilidad La Agencia de Seguridad de Infraestructura y Ciberseguridad de<\/p>\n","protected":false},"author":1,"featured_media":1037652,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[8215,4657,4656,191,5274,9429,4661,5200,5275,4664,306,4662,10753,4668,201033,4654,201031,4659,4653,4655,4666,4665,158724,201032,4014,4660],"class_list":["post-1037651","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activa","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ahora","tag-alertas","tag-alta","tag-ataques-ciberneticos","tag-bajo","tag-cisa","tag-como-hackear","tag-explotacion","tag-filtracion-de-datos","tag-gravedad","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-slp","tag-software-malicioso-ransomware","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1037651","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1037651"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1037651\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1037652"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1037651"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1037651"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1037651"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}