-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

CAIS-Alerta [27/04/2023]: Vulnerabilidade no Protocolo de Localização de Serviço (SLP)

Prezados(as),
O CAIS alerta para uma vulnerabilidade crítica no Protocolo de Localização de Serviço (SLP), descoberta pela empresa BitSight. De acordo com as informações da empresa, um agente malicioso não autenticado, que explorar está vulnerabilidade, pode falsificar tráfego UDP e conduzir um ataque de negação de serviço com um fator de amplificação de até 2.200 vezes.

Conforme informações da BitSight, muitos serviços SLP identificados são aparentemente de sistemas legados e provavelmente em desuso, dessa forma, é recomendado verificar a necessidade do protocolo estar ativo em sua infraestrutura.

Produtos afetados
Instâncias com protocolo SLP.

Correções disponíveis
Recomenda-se seguir a orientação divulgada pela BitSight, desativando instâncias executadas em redes não confiáveis, em casos de impossibilidade de desativação do serviço, recomenda-se configurar firewalls para filtrar o tráfego na porta UDP e TCP 427, impedindo que agentes maliciosos acessem o serviço SLP.

Identificadores CVE (http://cve.mitre.org)
CVE-2023-29552

Mais informações
 - - https://www.bitsight.com/blog/new-high-severity-vulnerability-cve-2023-29552-discovered-service-location-protocol-slp
 - - https://curesec.com/blog/article/CVE-2023-29552-Service-Location-Protocol-Denial-of-Service-Amplification-Attack-212.html
 - - https://blogs.vmware.com/security/2023/04/vmware-response-to-cve-2023-29552-reflective-denial-of-service-dos-amplification-vulnerability-in-slp.html


O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!!
Twitter: @caisRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais@cais.rnp.br       https://cais.rnp.br/                  #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponível   https://www.rnp.br/cais/cais-pgp.key  #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: OpenPGP.js v2.6.2
Comment: https://openpgpjs.org
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=ykN1
-----END PGP SIGNATURE-----