Sårbarhet i SLP utnyttes aktivt.
Sårbarhet i SLP utnyttes aktivt
I følge CISA utnyttes nå en sårbarhet i SLP (Service Location Protocol) med alvorlighetsgrad høy, som kan utnyttes til å utføre massive DoS-forsterkningsangrep.
Sårbarheten tillater en uautentisert angriper å registrere tjenester og bruke spoofet UDP-trafikk for å gjennomføre et tjenestenektangrep med en betydelig forsterkningsfaktor.
SLP protokollen brukes til å tillate systemer på et lokalt nettverk å finne hverandre og etablere kommunikasjon og er egentlig ikke ment å eksponeres eksternt.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.