Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 10 Novembre 2023 16:06
Il Cybersecurity and Infrastructure Security Service (CISA) degli Stati Uniti ha segnalato che una vulnerabilità di alto livello nel Service Discovery Protocol (SLP) viene sfruttata attivamente.
La vulnerabilità, identificata come CVE-2023-29552 ha un livello di gravità CVSS pari a 7,5 , e può portare alla negazione del servizio. Può essere utilizzata per lanciare attacchi DDoS su larga scala. Il problema è stato scoperto dai team di ricerca BitSight e Curesec nell’aprile di quest’anno.
SLP è un protocollo che consente ai sistemi su una rete locale di rilevarsi e comunicare tra loro. Sebbene gli esatti dettagli sullo sfruttamento della vulnerabilità siano sconosciuti, BitSight ha avvertito che la falla potrebbe essere utilizzata per lanciare attacchi DDoS ad alto guadagno.
Vuoi diventare un Ethical Hacker?
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
375 593 1011
per richiedere informazioni dicendo che hai trovato il numero sulle pagine di Red Hot Cyber
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
“Questo fattore di amplificazione estremamente elevato consente a un utente malintenzionato con risorse limitate di avere un impatto significativo sulla rete e/o sul server target attraverso un attacco di amplificazione di riflessione DDoS”, ha affermato BitSight in un rapporto di aprile.
A causa degli attacchi effettivi che sfruttano questa vulnerabilità , le agenzie federali sono tenute a implementare precauzioni adeguate, inclusa la disabilitazione del servizio SLP sui sistemi in esecuzione su reti non affidabili, entro il 29 novembre per garantire che le loro reti siano protette da potenziali minacce.
Redazione
Copyright @ 2003 – 2024 RED HOT CYBER
PIVA 16821691009