Alertas CISA: Vulnerabilidade SLP de alta gravidade agora sob exploração ativa
9 de Novembro de 2023

A Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (CISA) adicionou na quarta-feira uma falha de alta gravidade no Service Location Protocol (SLP) ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), citando evidências de exploração ativa.

Rastreada como CVE-2023-29552 (pontuação CVSS: 7.5), a questão está relacionada a uma vulnerabilidade de negação de serviço (DoS) que poderia ser armada para lançar ataques de amplificação DoS massivos.

Foi divulgada pela Bitsight e pela Curesec no início deste abril.

"O Service Location Protocol (SLP) contém uma vulnerabilidade de negação de serviço (DoS) que poderia permitir a um invasor remoto, não autenticado, registrar serviços e usar tráfego UDP falsificado para realizar um ataque de negação de serviço (DoS) com um fator de amplificação significativo", disse a CISA.

SLP é um protocolo que permite que sistemas em uma rede local (LAN) se descubram e estabeleçam comunicações.

Os detalhes exatos em torno da natureza da exploração da falha são atualmente desconhecidos, mas a Bitsight já havia alertado que essa deficiência poderia ser explorada para realizar DoS com um alto fator de amplificação.

"Esse fator de amplificação extremamente alto permite que um ator de ameaça com poucos recursos tenha um impacto significativo em uma rede e/ou servidor alvo por meio de um ataque refletido de amplificação DoS", disse ela.

Em vista de ataques reais que usam a falha, as agências federais são obrigadas a aplicar as medidas de mitigação necessárias, incluindo a desativação do serviço SLP em sistemas rodando em redes não confiáveis, até 29 de novembro de 2023, para proteger suas redes contra possíveis ameaças.

Publicidade

Hardware Hacking

Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...