Новости Хакеры не дремлют: брешь в протоколе SLP используется для организации высокомощных DoS-атак

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022
CISA обеспокоена активной эксплуатацией и призвала агентства защитить свои сети в кратчайшие сроки.


nb8bjxy28odzyrc8dnwhme8uown7v10s.jpg


Служба кибербезопасности и инфраструктурной безопасности США ( CISA ) Для просмотра ссылки Войди или Зарегистрируйся об активной эксплуатации высокоуровневой уязвимости в протоколе обнаружения сервисов ( SLP ).

Уязвимость, обозначенная как Для просмотра ссылки Войди или Зарегистрируйся с оценкой серьёзности в 7.5 по шкале CVSS , может привести к отказу в обслуживании и использоваться для проведения масштабных DoS-атак. Проблема Для просмотра ссылки Войди или Зарегистрируйся исследовательскими группами BitSight и Curesec в апреле текущего года.

SLP — это протокол, позволяющий системам в локальной сети обнаруживать друг друга и устанавливать связь. Несмотря на то, что точные детали эксплуатации уязвимости неизвестны, BitSight предупредила о возможности использования этого дефекта для осуществления DoS-атак с большим коэффициентом усиления.

«Этот чрезвычайно высокий коэффициент усиления позволяет злоумышленнику с ограниченными ресурсами оказывать значительное влияние на целевую сеть и / или сервер посредством атаки с усилением отражения DoS», — говорится в апрельском отчёте BitSight.

В связи с реальными атаками, использующими эту уязвимость , федеральным агентствам необходимо применить соответствующие меры предосторожности, включая отключение службы SLP на системах, работающих в ненадёжных сетях, в срок до 29 ноября, чтобы обеспечить защиту своих сетей от потенциальных угроз.
 
Источник новости
www.securitylab.ru

Похожие темы