링크모음 링크세상
링크세상 링크모음 링크 애니 웹툰 링크 드라마 영화 링크 세상의모든링크

심각도가 높은 SLP 취약점이 현재 활발하게 악용되고 있습니다.

2023년 11월 9일뉴스 편집실사이버 공격/취약성

미국 사이버보안 및 인프라 보안국(CISA)은 수요일 활성 악용의 증거를 인용하면서 알려진 악용 취약점(KEV) 카탈로그에 SLP(서비스 위치 프로토콜)의 심각도가 높은 결함을 추가했습니다.

다음으로 추적됨 CVE-2023-29552 (CVSS 점수: 7.5), 이 문제는 대규모 DoS 증폭 공격을 실행하기 위해 무기화될 수 있는 서비스 거부(DoS) 취약성과 관련이 있습니다.

이는 올해 4월 초 Bitsight와 Curesec에 의해 공개되었습니다.

사이버 보안

“서비스 위치 프로토콜(SLP)에는 인증되지 않은 원격 공격자가 서비스를 등록하고 스푸핑된 UDP 트래픽을 사용하여 상당한 규모의 서비스 거부(DoS) 공격을 수행할 수 있는 서비스 거부(DoS) 취약점이 포함되어 있습니다. 증폭 요인”이라고 CISA는 말했습니다.

SLP는 LAN(Local Area Network)의 시스템이 서로를 검색하고 통신을 설정할 수 있도록 하는 프로토콜입니다.

이 결함의 악용 성격을 둘러싼 정확한 세부 사항은 현재 알려지지 않았지만, Bitsight는 이전에 이 결함이 높은 증폭 계수로 DoS를 수행하는 데 악용될 수 있다고 경고했습니다.

“이러한 극도로 높은 증폭 요인은 자원이 부족한 위협 행위자가 반사 DoS 증폭 공격을 통해 표적 네트워크 및/또는 서버에 상당한 영향을 미칠 수 있게 해줍니다.”라고 말했습니다.

이 결함을 이용한 실제 공격을 고려하여 연방 기관은 잠재적인 위협으로부터 네트워크를 보호하기 위해 2023년 11월 29일까지 신뢰할 수 없는 네트워크에서 실행되는 시스템에서 SLP 서비스를 비활성화하는 등 필요한 완화 조치를 적용해야 합니다.

이 기사가 흥미로웠나요? 우리를 따라 오세요 트위터 그리고 LinkedIn에서 우리가 게시하는 더 많은 독점 콘텐츠를 읽어보세요.

Leave A Reply

Your email address will not be published.