La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el miércoles una falla de alta gravedad en el Protocolo de ubicación de servicios (SLP) a su catálogo de vulnerabilidades explotadas conocidas (KEV), citando evidencia de explotación activa.
Registrado como CVE-2023-29552 (puntuación CVSS: 7,5), el problema se relaciona con una vulnerabilidad de denegación de servicio (DoS) que podría utilizarse como arma para lanzar ataques masivos de amplificación de DoS.
«El Protocolo de ubicación de servicios (SLP) contiene una vulnerabilidad de denegación de servicio (DoS) que podría permitir que un atacante remoto no autenticado registre servicios y utilice tráfico UDP falsificado para llevar a cabo un ataque de denegación de servicio (DoS) con un impacto significativo. factor de amplificación», dijo CISA .
SLP es un protocolo que permite que los sistemas de una red de área local (LAN) se descubran entre sí y establezcan comunicaciones.
Actualmente se desconocen los detalles exactos que rodean la naturaleza de la explotación de la falla, pero Bitsight advirtió previamente que la deficiencia podría explotarse para realizar ataques DoS con un alto factor de amplificación.
«Este factor de amplificación extremadamente alto permite que un actor de amenazas con pocos recursos tenga un impacto significativo en una red y/o servidor objetivo a través de un ataque de amplificación DoS de reflexión», dijo .
A la luz de los ataques del mundo real que emplean la falla, las agencias federales deben aplicar las mitigaciones necesarias, incluida la desactivación del servicio SLP en sistemas que se ejecutan en redes que no son de confianza, antes del 29 de noviembre de 2023, para proteger sus redes contra posibles amenazas.
Fuente y redacción: thehackernews.com
