CISA 警报：高严重性 SLP 漏洞现已被积极利用

美国网络安全和基础设施安全局 (CISA) 周三将服务定位协议 (SLP) 中的一个高严重性缺陷添加到其已知被利用的漏洞 (KEV) 目录中，并引用了主动利用的证据。

该问题编号为CVE-2023-29552（CVSS 评分：7.5），与拒绝服务 (DoS) 漏洞有关，该漏洞可被武器化以发起大规模 DoS 放大攻击。

今年四月初，Bitsight 和 Curesec披露了这一消息。

“服务定位协议 (SLP) 包含拒绝服务 (DoS) 漏洞，可能允许未经身份验证的远程攻击者注册服务并使用欺骗性 UDP 流量进行拒绝服务 (DoS) 攻击，造成严重后果。放大系数，”CISA说。

SLP 是一种允许局域网 (LAN) 上的系统相互发现并建立通信的协议。

目前尚不清楚利用该缺陷的性质的具体细节，但 Bitsight 此前警告称，该缺陷可能会被利用以高放大倍数发动 DoS。

报告称：“这种极高的放大系数使得资源不足的威胁行为者能够通过反射 DoS 放大攻击对目标网络和/或服务器产生重大影响。”

鉴于现实世界中利用该缺陷的攻击，联邦机构必须采取必要的缓解措施，包括在 2023 年 11 月 29 日之前禁用在不受信任网络上运行的系统上的 SLP 服务，以保护其网络免受潜在威胁。