Sårbarhed i SLP-protokollen
Af Eskil Sørensen, 26/04/23
Der er fundet en sårbarhed i SLP-protokollen, som kan anvendes til at starte massive Denial-of-Service (DoS) ’amplification’-angreb.
Det fremgår af Security Affairs og en række andre medier på baggrund af en blog fra Bitsight. Det er researchere fra selvsamme og Curesec, der har fundet sårbarheden, som typisk vil være interessant for cyberaktivister at kaste sig over. Sårbarheden påvirker over 54.000 SLP-instanser, der er offentligt eksponeret for internettet, inklusive VMWare ESXi Hypervisor.
Sårbarheden fået id’et CVE-2023-29552 og en CVSS-score på 8,3.
Dansk