TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > *攻撃手法: DDoS攻撃 / DoS攻撃 > New SLP bug can lead to massive 2,200x DDoS amplification attacks

New SLP bug can lead to massive 2,200x DDoS amplification attacks

*攻撃手法: DDoS攻撃 / DoS攻撃 DDoS増幅率 プロトコル: SLP

【訳】

新たなSLPのバグにより、2,200倍の大規模なDDoS増幅攻撃が発生する可能性があります


【図表】


脆弱なSLPインスタンスのマップ(BitSight)

リクエスト(左)と返信(右)(BitSight社)

サーバーに新しいサービスを読み込ませる(Bitsight社)
出典: https://www.bleepingcomputer.com/news/security/new-slp-bug-can-lead-to-massive-2-200x-ddos-amplification-attacks/


【要約】

新たなService Location Protocol(SLP)のバグにより、脅威者は2,200倍の増幅率で大規模なDDoS攻撃を仕掛けることができます。この欠陥は、BitSightとCuresecの研究者によって発見され、CVE-2023-29552として追跡されています。脆弱なサービスには、世界中の無防備な組織で展開されているVMWare ESXiハイパーバイザー、コニカミノルタ製プリンター、IBM統合管理モジュール、Planexルーターなどがあります。最も脆弱なインスタンスは、フォーチュン1000社に選ばれた企業が所有する米国、英国、日本、ドイツ、カナダ、フランス、イタリア、ブラジル、オランダ、スペインにあります。米国国土安全保障省のサイバーセキュリティ・インフラストラクチャー庁(CISA)は、影響を受ける可能性のあるベンダーにこの脆弱性を知らせるように呼びかけています。


【ニュース】

◆New SLP bug can lead to massive 2,200x DDoS amplification attacks (BleepingComputer, 2023/04/25 11:26)
[新たなSLPのバグにより、2,200倍の大規模なDDoS増幅攻撃が発生する可能性があります]
https://www.bleepingcomputer.com/news/security/new-slp-bug-can-lead-to-massive-2-200x-ddos-amplification-attacks/


【関連まとめ記事】

全体まとめ
 ◆攻撃手法 (まとめ)
  ◆DDoS / DoS攻撃 (まとめ)

◆DDoS / DoS攻撃 (2023年の記事)
https://malware-log.hatenablog.com/entry/DDoS_2023

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023