ClickCease 심각도가 높은 SLP 취약점의 적극적인 악용

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

심각도가 높은 SLP 취약점의 적극적인 악용

로한 티말시나

2023년 11월 16일 TuxCare 전문가 팀

CISA는 심각도가 높은 SLP(서비스 위치 프로토콜) 취약점을 주목했습니다. CISA는 이 취약점을 알려진 익스플로잇 취약점 목록에 올렸습니다. 왜 이렇게 소란스러울까요? 악의적인 공격자들이 이 취약점을 적극적으로 악용하여 서비스 거부(DoS) 공격을 감행하고 있다는 증거가 있기 때문입니다.

 

SLP 취약점 세부 정보

 

이 SLP(CVE-2023-29552)는 CVSS 점수가 7.5점인 심각한 문제입니다. 이 취약점은 서비스 거부(DoS) 취약점으로, 대규모 DoS 증폭 공격에 사용될 수 있습니다. 간단히 말해, 악용될 경우 심각한 문제를 일으킬 수 있는 취약점입니다.

SLP는 서비스 위치 프로토콜의 약자입니다. 로컬 네트워크에 있는 디바이스가 서로를 찾아 통신할 수 있게 해줍니다. 이 시스템의 결함으로 인해 교활한 원격 공격자가 서비스를 등록하고 가짜 트래픽을 사용하여 서비스 거부 공격을 일으킬 수 있습니다. 누군가가 좋아하는 게임이나 스트리밍 서비스를 다운시킨다고 상상해 보세요.

해커들이 이 결함을 어떻게 악용하는지에 대한 자세한 내용은 아직 명확하게 밝혀지지 않았지만, 사이버 보안 감시 기관인 비트사이트와 큐어섹은 지난 4월에 이 결함이 심각한 DoS 공격에 사용될 수 있다고 경고했습니다. 여기서 문제는 이 결함을 조작하여 최소한의 리소스로 네트워크나 서버에 큰 영향을 미칠 수 있다는 것입니다. 마치 다윗과 골리앗의 상황과 비슷합니다.

VMware와 NetApp과 같은 일부 유명 기업들은 이 버그로 인해 어려움을 겪고 있다고 밝혔습니다. 그들의 조언은? SLP 프로토콜을 종료하거나 적어도 인터넷에 손을 흔들고 있지는 않은지 확인하라는 것입니다.

 

결론

 

연방 기관은 2023년 11월 29일까지 이 문제를 해결하라는 경고를 받았습니다. 신뢰할 수 없는 네트워크에서 실행되는 시스템에서 SLP 서비스를 끄는 등 취약성에 대한 조치를 취하라는 지시를 받았습니다. 이는 잠재적인 위협으로부터 네트워크를 안전하게 보호하기 위해 해치를 잠그는 것입니다.

밖에서 안전하게 지내세요!

 

이 글의 출처는 TheHackerNews의 기사입니다.

요약
심각도가 높은 SLP 취약점의 적극적인 악용
기사 이름
심각도가 높은 SLP 취약점의 적극적인 악용
설명
CISA는 심각도가 높은 SLP 취약점의 적극적인 악용에 대해 경고합니다. 위험과 보호 조치에 대해 알아보세요. 지금 네트워크를 보호하세요!
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기