Han surgido detalles sobre una vulnerabilidad de seguridad de alta gravedad que afecta el Protocolo de ubicaci\u00f3n del servicio (SLP<\/a>) que podr\u00edan armarse para lanzar ataques volum\u00e9tricos de denegaci\u00f3n de servicio contra objetivos.<\/p>\n “Los atacantes que explotan esta vulnerabilidad podr\u00edan aprovechar las instancias vulnerables para lanzar ataques masivos de amplificaci\u00f3n de denegaci\u00f3n de servicio (DoS) con un factor de hasta 2200 veces, lo que podr\u00eda convertirlo en uno de los ataques de amplificaci\u00f3n m\u00e1s grandes jam\u00e1s informados”, dijeron los investigadores de Bitsight y Curesec, Pedro Umbelino. y Marco Lux dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n La vulnerabilidad, a la que se le ha asignado el identificador CVE-2023-29552<\/strong> (puntaje CVSS: 8.6), se dice que impacta a m\u00e1s de 2,000 organizaciones globales y m\u00e1s de 54,000 instancias de SLP a las que se puede acceder a trav\u00e9s de Internet.<\/p>\n Esto incluye VMWare ESXi Hypervisor, impresoras Konica Minolta, enrutadores Planex, IBM Integrated Management Module (IMM), SMC IPMI y otros 665 tipos de productos.<\/p>\n Los 10 principales pa\u00edses con la mayor cantidad de organizaciones que tienen instancias SLP vulnerables son EE. UU., Reino Unido, Jap\u00f3n, Alemania, Canad\u00e1, Francia, Italia, Brasil, Pa\u00edses Bajos y Espa\u00f1a.<\/p>\n SLP es un protocolo de descubrimiento de servicios que hace posible que las computadoras y otros dispositivos encuentren servicios en una red de \u00e1rea local, como impresoras, servidores de archivos y otros recursos de red.<\/p>\n La explotaci\u00f3n exitosa de CVE-2023-29552 podr\u00eda permitir que un atacante aproveche las instancias SLP susceptibles para lanzar un ataque de amplificaci\u00f3n de reflexi\u00f3n<\/a> y abrumar a un servidor de destino con tr\u00e1fico falso.<\/p>\n Para hacerlo, todo lo que un atacante debe hacer es encontrar un servidor SLP en el puerto UDP 427 y registrar “servicios hasta que SLP niegue m\u00e1s entradas”, seguido de repetidamente falsificar una solicitud<\/a> a ese servicio con la IP de la v\u00edctima como direcci\u00f3n de origen.<\/p>\n Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/1682432197_512_La-nueva-vulnerabilidad-SLP-podria-permitir-a-los-atacantes-lanzar.png\")
<\/div>\n