Langenhagen, Alemania, 28 de abril de 2023 El 25 de abril, investigadores de Bitsight and Curesec publicaron un artículo sobre una vulnerabilidad que habían descubierto y que les permitía hacer uso indebido del Protocolo de Localización de Servicios (SLP) y llevar a cabo un ataque DDoS (Denegación de Servicio Distribuido) amplificado. Aunque el SLP no está diseñado para ser utilizado a través de Internet, los investigadores fueron capaces de localizar dispositivos expuestos a Internet que tienen el servicio SLP habilitado y por lo tanto podrían ser explotados con el fin de llevar a cabo el ataque en otros ordenadores/servidores víctimas. En su artículo, los investigadores también mencionan que se identificaron varios dispositivos Konica Minolta vulnerables. Los dispositivos expuestos a Internet que actúan como Agentes de Servicio corren el riesgo de ser utilizados para llevar a cabo el ataque a otras víctimas. Konica Minolta recomienda las siguientes medidas para mitigar el riesgo potencial: Para protegerse frente a CVE-2023-29552, se debe deshabilitar SLP en todos los sistemas que se ejecuten en redes que no sean de confianza, como las conectadas directamente a Internet. Si esto no es posible, los firewalls deben configurarse para filtrar el tráfico en los puertos UDP y TCP 427. En nuestros dispositivos de Impresión de Oficina e Impresión de Producción, la "Configuración SLP" puede configurarse normalmente a través de la Configuración de Red dentro del modo Administrador. Se puede acceder a la configuración a través del panel del dispositivo multifunción, PageScope Web Connection o Remote Panel. Encontrará más información sobre la vulnerabilidad y las instrucciones para solucionarla aquí: Security Advice