L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a publié mercredi ajoutée une faille de haute gravité dans le protocole SLP (Service Location Protocol) de son catalogue de vulnérabilités exploitées connues (KEV), citant des preuves d’exploitation active.
Suivi comme CVE-2023-29552 (score CVSS : 7,5), le problème est lié à une vulnérabilité de déni de service (DoS) qui pourrait être utilisée pour lancer des attaques massives d’amplification DoS.
Cela a été divulgué par Bitsight et Curesec plus tôt en avril.
« Le Service Location Protocol (SLP) contient une vulnérabilité de déni de service (DoS) qui pourrait permettre à un attaquant distant non authentifié d’enregistrer des services et d’utiliser du trafic UDP usurpé pour mener une attaque par déni de service (DoS) avec un impact significatif. facteur d’amplification », CISA dit.
SLP est un protocole qui permet aux systèmes d’un réseau local (LAN) de se découvrir et d’établir des communications.
Les détails exacts concernant la nature de l’exploitation de la faille sont actuellement inconnus, mais Bitsight avait précédemment averti que la faille pourrait être exploitée pour mettre en scène un DoS avec un facteur d’amplification élevé.
« Ce facteur d’amplification extrêmement élevé permet à un acteur malveillant disposant de ressources insuffisantes d’avoir un impact significatif sur un réseau et/ou un serveur ciblé via une attaque d’amplification DoS par réflexion », précise-t-il. dit.
À la lumière des attaques réelles utilisant cette faille, les agences fédérales sont tenues d’appliquer les mesures d’atténuation nécessaires, notamment la désactivation du service SLP sur les systèmes fonctionnant sur des réseaux non fiables, d’ici le 29 novembre 2023, afin de sécuriser leurs réseaux contre les menaces potentielles.