新SLP漏洞可能引发2200倍的DDoS攻击

重点总结

• 新发现的服务定位协议(SLP)漏洞(CVE-2023-29552)可能导致高达2200倍的分布式拒绝服务(DDoS)攻击。
• 攻击者利用该漏洞，通过放大UDP响应，显著增强对目标服务器的攻击效果。
• 全球超过54,000个SLP实例受影响，主要集中在多个国家和行业中。

据报导，一个新的服务定位协议(SLP)漏洞(CVE-2023-29552)可能导致高达2200倍的DDoS攻击。根据BitSight的报告，这一漏洞的存在使得攻击者能够极大地增加目标服务器的UDP响应大小，带来最高2200倍的放大效果。BitSight表示：“这种极高的放大系数使得资源有限的攻击者能够通过反射式拒绝服务放大攻击，对目标网络及/或服务器造成显著影响。”

全球范围内，近54,000个SLP实例，包括VMware ESXi Hypervisors、IBM集成管理模块、Planex路由器和KonicaMinolta打印机，正在被超过2,000个组织使用，这些实例可能因为这项漏洞而受到威胁。根据报告，美国、加拿大、日本、法国、德国和英国拥有最多的脆弱SLP实例，其中许多受影响的企业均为《财富》500强，涵盖了技术、医疗、通信、金融、酒店、保险和运输等多个行业。

注意 ：对于涉及这类高危漏洞的组织，应迅速采取行动，包括升级系统和加强网络安全措施，以减少潜在风险。