Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Брешь в протоколе SLP используется для организации высокомощных DoS-атак

09/11/23

hack41-Nov-09-2023-11-22-08-3758-AM

Служба кибербезопасности и инфраструктурной безопасности США (CISA) сообщила об активной эксплуатации высокоуровневой уязвимости в протоколе обнаружения сервисов (SLP). Об этом пишет Securitylab.

Уязвимость, обозначенная как CVE-2023-29552 с оценкой серьёзности в 7.5 по шкале CVSS, может привести к отказу в обслуживании и использоваться для проведения масштабных DoS-атак. Проблема была обнаружена исследовательскими группами BitSight и Curesec в апреле текущего года.

SLP — это протокол, позволяющий системам в локальной сети обнаруживать друг друга и устанавливать связь. Несмотря на то, что точные детали эксплуатации уязвимости неизвестны, BitSight предупредила о возможности использования этого дефекта для осуществления DoS-атак с большим коэффициентом усиления.

«Этот чрезвычайно высокий коэффициент усиления позволяет злоумышленнику с ограниченными ресурсами оказывать значительное влияние на целевую сеть и / или сервер посредством атаки с усилением отражения DoS», — говорится в апрельском отчёте BitSight.

В связи с реальными атаками, использующими эту уязвимость, федеральным агентствам необходимо применить соответствующие меры предосторожности, включая отключение службы SLP на системах, работающих в ненадёжных сетях, в срок до 29 ноября, чтобы обеспечить защиту своих сетей от потенциальных угроз.

Темы:УгрозыDoSCISASLP
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...