Vulnerabilidad del protocolo de localización de servicios

 

Langenhagen, Alemania, 28 de abril de 2023

El 25 de abril, investigadores de Bitsight and Curesec publicaron un artículo sobre una vulnerabilidad que habían descubierto y que les permitía hacer uso indebido del Protocolo de Localización de Servicios (SLP) y llevar a cabo un ataque DDoS (Denegación de Servicio Distribuido) amplificado.

Aunque el SLP no está diseñado para ser utilizado a través de Internet, los investigadores fueron capaces de localizar dispositivos expuestos a Internet que tienen el servicio SLP habilitado y por lo tanto podrían ser explotados con el fin de llevar a cabo el ataque en otros ordenadores/servidores víctimas.

En su artículo, los investigadores también mencionan que se identificaron varios dispositivos Konica Minolta vulnerables. Los dispositivos expuestos a Internet que actúan como Agentes de Servicio corren el riesgo de ser utilizados para llevar a cabo el ataque a otras víctimas. Konica Minolta recomienda las siguientes medidas para mitigar el riesgo potencial:


Para protegerse frente a CVE-2023-29552, se debe deshabilitar SLP en todos los sistemas que se ejecuten en redes que no sean de confianza, como las conectadas directamente a Internet.
Si esto no es posible, los firewalls deben configurarse para filtrar el tráfico en los puertos UDP y TCP 427.
En nuestros dispositivos de Impresión de Oficina e Impresión de Producción, la "Configuración SLP" puede configurarse normalmente a través de la Configuración de Red dentro del modo Administrador. Se puede acceder a la configuración a través del panel del dispositivo multifunción, PageScope Web Connection o Remote Panel.

Encontrará más información sobre la vulnerabilidad y las instrucciones para solucionarla aquí: Security Advice
 

iTraining es la guía interactiva para el usuario de bizhub

Conozca y use su dispositivo bizhub de forma rápida y efectiva a través de vídeos explicativos.
Empiece su formación gratuita
iTraining: Guía interactiva para su bizhub