【訳】
新たなSLPのバグにより、2,200倍の大規模なDDoS増幅攻撃が発生する可能性があります
【図表】
脆弱なSLPインスタンスのマップ(BitSight)
リクエスト(左)と返信(右)(BitSight社)
サーバーに新しいサービスを読み込ませる(Bitsight社)
出典: https://www.bleepingcomputer.com/news/security/new-slp-bug-can-lead-to-massive-2-200x-ddos-amplification-attacks/
【要約】
新たなService Location Protocol(SLP)のバグにより、脅威者は2,200倍の増幅率で大規模なDDoS攻撃を仕掛けることができます。この欠陥は、BitSightとCuresecの研究者によって発見され、CVE-2023-29552として追跡されています。脆弱なサービスには、世界中の無防備な組織で展開されているVMWare ESXiハイパーバイザー、コニカミノルタ製プリンター、IBM統合管理モジュール、Planexルーターなどがあります。最も脆弱なインスタンスは、フォーチュン1000社に選ばれた企業が所有する米国、英国、日本、ドイツ、カナダ、フランス、イタリア、ブラジル、オランダ、スペインにあります。米国国土安全保障省のサイバーセキュリティ・インフラストラクチャー庁(CISA)は、影響を受ける可能性のあるベンダーにこの脆弱性を知らせるように呼びかけています。
【ニュース】
◆New SLP bug can lead to massive 2,200x DDoS amplification attacks (BleepingComputer, 2023/04/25 11:26)
[新たなSLPのバグにより、2,200倍の大規模なDDoS増幅攻撃が発生する可能性があります]
https://www.bleepingcomputer.com/news/security/new-slp-bug-can-lead-to-massive-2-200x-ddos-amplification-attacks/
【関連まとめ記事】
◆全体まとめ
◆攻撃手法 (まとめ)
◆DDoS / DoS攻撃 (まとめ)
◆DDoS / DoS攻撃 (2023年の記事)
https://malware-log.hatenablog.com/entry/DDoS_2023