SK-CERT Bezpečnostné varovanie V20230426-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
8.6 |
| Identifikátor |
| Service Location Protocol – bezpečnostná zraniteľnosť |
| Popis |
| Bezpečnostní výskumníci zverejnili informácie o zraniteľnosti Service Location Protocol (SLP). Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených požiadaviek na port 427 (UDP aj TCP) zneužiť zraniteľné systémy na realizáciu Denial of Service (DoS) amplifikačných útokov. |
| Dátum prvého zverejnenia varovania |
| 25.04.2023 |
| CVE |
| CVE-2023-29552 |
| IOC |
| – |
| Zasiahnuté systémy |
| Služby alebo systémy využívajúce SLP otvorené do verejného internetu na porte 427 (UDP aj TCP).
Napríklad VMware ESXi Hypervisor, tlačiarne Konica Minolta, routre Planex, IBM Integrated Management Module (IMM), SMC IPMI a ďalšie. |
| Následky |
| Zneprístupnenie služby |
| Odporúčania |
| Odporúčame deaktivovať službu SLP na všetkých systémoch pripojených do nedôveryhodných sietí alebo verejného internetu. Ak to nie je možné, odporúčame blokovať port 427 prostredníctvom sieťových bezpečnostných prvkov. |
| Zdroje |
| https://nvd.nist.gov/vuln/detail/CVE-2023-29552 https://www.bitsight.com/blog/new-high-severity-vulnerability-cve-2023-29552-discovered-service-location-protocol-slp |
« Späť na zoznam
