Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Yüksek Önem Düzeyindeki SLP Güvenlik Açığı Artık Aktif Suistimal Altında
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Yüksek Önem Düzeyindeki SLP Güvenlik Açığı Artık Aktif Suistimal Altında

GenelSiber Güvenlik

Yüksek Önem Düzeyindeki SLP Güvenlik Açığı Artık Aktif Suistimal Altında

teknomers
Son güncelleme: 9 Kasım 2023 10:38
teknomers
Paylaş
Paylaş


09 Kasım 2023Haber odasıSiber Saldırı / Güvenlik Açığı

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Çarşamba günü katma Hizmet Konumu Protokolü’nün (SLP) Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğunda, aktif istismarın kanıtlarını öne süren yüksek önemdeki bir kusur.

Şu şekilde izlendi: CVE-2023-29552 (CVSS puanı: 7,5), sorun, büyük DoS yükseltme saldırıları başlatmak için silah olarak kullanılabilecek bir hizmet reddi (DoS) güvenlik açığıyla ilgilidir.

Bu Nisan ayının başlarında Bitsight ve Curesec tarafından açıklandı.

“Hizmet Konumu Protokolü (SLP), kimliği doğrulanmamış, uzak bir saldırganın hizmetleri kaydetmesine ve sahte UDP trafiğini kullanarak önemli bir hizmet reddi (DoS) saldırısı gerçekleştirmesine olanak tanıyan bir hizmet reddi (DoS) güvenlik açığı içerir. amplifikasyon faktörü,” CISA söz konusu.

SLP, yerel alan ağındaki (LAN) sistemlerin birbirini keşfetmesine ve iletişim kurmasına olanak tanıyan bir protokoldür.

Kusurun kullanımının doğasını çevreleyen kesin ayrıntılar şu anda bilinmiyor, ancak Bitsight daha önce bu eksikliğin DoS’yi yüksek bir güçlendirme faktörüyle sahnelemek için kullanılabileceği konusunda uyarmıştı.

“Bu son derece yüksek güçlendirme faktörü, yetersiz kaynağa sahip bir tehdit aktörünün, yansıma DoS güçlendirme saldırısı aracılığıyla hedeflenen ağ ve/veya sunucu üzerinde önemli bir etkiye sahip olmasına olanak tanıyor.” söz konusu.

Kusurun kullanıldığı gerçek dünya saldırıları ışığında, federal kurumların, ağlarını potansiyel tehditlere karşı korumak için 29 Kasım 2023’e kadar güvenilmeyen ağlarda çalışan sistemlerde SLP hizmetinin devre dışı bırakılması da dahil olmak üzere gerekli hafifletici önlemleri uygulaması gerekiyor.



siber-2

AI: Apple bir sağlık koçluğu hizmeti üzerinde çalışıyor
Yepyeni GI Motorlu 80 PLUS Platinum
Microsoft, Activision Blizzard’ı 50 milyar doları aşan bir anlaşmayla satın aldı
Yüzlerce Apple Vision Pro ön siparişi eBay’de sona erdi ve isterseniz prim ödersiniz
Atelier Ryza 3 Önizleme: Tüm Doğru Malzemeler
ETİKETLENDİ:Açığıağ güvenliğiAktifAltındaArtıkbilgi Güvenliğibilgisayar GüvenliğiDüzeyindekifidye yazılımı kötü amaçlı yazılımgüvenlikhack haberlerihacker haberleriNasıl heklenirönemsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarSLPsuistimalveri ihlaliyazılım güvenlik açığıYüksek
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Microsoft, AI Fray’de Yedekleme İçin Oracle’ı Çağırıyor
Sonraki Makale Fidye Yazılımı Dehası Dark Web’de Aşırı Paylaşımın Ardından Ortaya Çıkarıldı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Geliştirici Günlüğü: 2026-07-04
Yazılım
Donanım meraklıları için: Dijital PlayStation’a karşı birleşen şirketler
Donanım
Afrika’da PHP/Laravel Uygulamaları için Yapay Zeka Destekli WAF Oluşturuldu — İşte Kapadığı Tehditler
Yazılım
Oyun PC’sini oturma odası fanının içine gizledi: Dreo soğutma çözümü
Donanım
Google’ın Yeni Reklamı: AI ile Yazılan Bağımsızlık Bildirgesi
Yapay Zeka
3D Baskılı Nükleer Reaktör Modülüyle AI Veri Merkezleri Güçlenecek
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?