本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2023/04/25 TheHackerNews — Service Location Protocol (SLP) に存在する深刻な脆弱性を悪用する脅威アクターが、大規模な標的型サービス拒否攻撃を行う可能性があることが判明した。Bitsight と Curesec の研究者である Pedro Umbelino と Marco Lux は、「この脆弱性の悪用に成功した攻撃者は、脆弱なインスタンスを利用して、2200倍という高倍率で大規模なサービス拒否 (DoS) 増幅攻撃を行う可能性があり、これまで報告された中で最大の増幅攻撃の1つになり得る」と、The Hacker News に寄せた報告書で述べている。
この脆弱性 CVE-2023-29552 (CVSS:8.6) は、2,000以上のグローバル組織とインターネット経由でアクセスできる、54,000以上の SLP インスタンスに影響を与えると言われている。
それらのインスタンスに含まれるものとして挙げられるのは、VMWare ESXi Hypervisor/Konica Minolta Printer/Planex Router/IBM Integrated Management Module (IMM)/SMC IPMI などの、665 種類の製品である。
また、それらの脆弱な SLP インスタンスを保有する国々の Top-10 は、米国/英国/日本/ドイツ/カナダ/フランス/イタリア/ブラジル/オランダ/スペインとなる。
SLP とは、コンピュータなどのデバイスから、ローカルエリア・ネットワーク内のサービスである、プリンタ/ファイルサーバ/ネットワーク・リソースなどを見つけるためのプロトコルである。
・・・
|
|
IoT OT Security Newsとは
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://www.grcs.co.jp/products/z-today