聚焦源代码安全,网罗国内外最新资讯!
该漏洞的编号是CVE-2023-29552(CVSS评分7.5),与可被用于发动大规模DoS 放大攻击的一个DoS 漏洞有关,由 Bitsight 和 Curesec 在今年4月初发现。
CISA 提到,“服务位置协议 (SLP) 中含有一个DoS 漏洞,可导致未认证的远程攻击者注册服务并使用遭嗅探的 UDP 流量通过一个重要的放大因素执行 DoS 攻击。”
SLP 协议可使位于局域网上的系统互相发现并建立通信。
虽然目前该漏洞遭利用的性质尚无法知道,但 Bitsight 此前曾警告称该漏洞可被用于发动放大因素较高的 DoS 攻击。该公司指出,“这个极高的放大因素可导致资源不足的威胁行动者对目标网络和/或服务器通过反射型 DoS 放大攻击造成重大影响。”
鉴于已存在利用该漏洞的真实攻击,联邦机构被要求在2023年11月29日前应用必要的缓解措施,包括禁用在不可信网络上运行系统的 SLP 服务,确保网络不受潜在威胁影响。
Adobe Acrobat Reader 高危漏洞加入CISA必修清单
https://thehackernews.com/2023/11/cisa-alerts-high-severity-slp.html
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~