Threats
Investigadores descobriram uma vulnerabilidade de alta criticidade no Service Location Protocol que pode expor as organizações a amplificação de ataques DoS massivos
28/04/2023
|
Investigadores da BitSight e da Curesec descobriram uma vulnerabilidade de alta severidade num protocolo de Internet que, alertam, pode ser utilizado para lançar ataques de denial-of-service (DoS) massivos. A vulnerabilidade no Service Location Protocol (SLP) permite que atacantes remotos não autenticados registem serviços arbitrários. Isto pode permitir que um atacante utilize tráfego UDP spoofed para conduzir um ataque DoS com um fator de amplificação significante, alerta a CISA. Como indicado pela BitSight, muitos serviços SLP visíveis na Internet parecem ser sistemas antigos e, provavelmente, abandonados. Os administradores devem considerar desativas ou restringir o acesso à rede dos servidores SLP. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
