A Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (CISA) adicionou na quarta-feira uma falha de alta gravidade no Service Location Protocol (SLP) ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), citando evidências de exploração ativa.
Rastreada como
CVE-2023-29552
(pontuação CVSS: 7.5), a questão está relacionada a uma vulnerabilidade de negação de serviço (DoS) que poderia ser armada para lançar ataques de amplificação DoS massivos.
Foi divulgada pela Bitsight e pela Curesec no início deste abril.
"O Service Location Protocol (SLP) contém uma vulnerabilidade de negação de serviço (DoS) que poderia permitir a um invasor remoto, não autenticado, registrar serviços e usar tráfego UDP falsificado para realizar um ataque de negação de serviço (DoS) com um fator de amplificação significativo", disse a CISA.
SLP é um protocolo que permite que sistemas em uma rede local (LAN) se descubram e estabeleçam comunicações.
Os detalhes exatos em torno da natureza da exploração da falha são atualmente desconhecidos, mas a Bitsight já havia alertado que essa deficiência poderia ser explorada para realizar DoS com um alto fator de amplificação.
"Esse fator de amplificação extremamente alto permite que um ator de ameaça com poucos recursos tenha um impacto significativo em uma rede e/ou servidor alvo por meio de um ataque refletido de amplificação DoS", disse ela.
Em vista de ataques reais que usam a falha, as agências federais são obrigadas a aplicar as medidas de mitigação necessárias, incluindo a desativação do serviço SLP em sistemas rodando em redes não confiáveis, até 29 de novembro de 2023, para proteger suas redes contra possíveis ameaças.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...