Surgiram detalhes sobre uma vulnerabilidade de segurança de alta gravidade que afeta o Service Location Protocol (SLP) que pode ser armada para lançar ataques volumétricos de negação de serviço contra alvos.

Os invasores que exploram essa vulnerabilidade podem aproveitar instâncias vulneráveis para lançar ataques massivos de amplificação de negação de serviço (DoS) com um fator de até 2.200 vezes, potencialmente tornando-o um dos maiores ataques de amplificação já relatados.

A vulnerabilidade, que recebeu o identificador CVE-2023-29552, afeta mais de 2.000 organizações globais e mais de 54.000 instâncias SLP acessíveis pela Internet.

Isso inclui VMWare ESXi Hypervisor, impressoras Konica Minolta, Planex Routers, IBM Integrated Management Module (IMM), SMC IPMI e 665 outros tipos de produtos.

Os 10 principais países com o maior número de organizações com instâncias SLP vulneráveis são os EUA, Reino Unido, Japão, Alemanha, Canadá, França, Itália, Brasil, Holanda e Espanha.