A Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (CISA) adicionou na quarta-feira uma falha de alta gravidade no Protocolo de Localização de Serviços (SLP) ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), citando evidências de exploração ativa.

Identificada como CVE-2023-29552, com uma pontuação CVSS de 7.5, a vulnerabilidade está relacionada a uma falha de negação de serviço (DoS) que pode ser armada para lançar ataques massivos de amplificação DoS. A vulnerabilidade foi divulgada anteriormente pela Bitsight e Curesec em abril deste ano.

“O Protocolo de Localização de Serviços (SLP) contém uma vulnerabilidade de negação de serviço (DoS) que poderia permitir a um atacante remoto não autenticado registrar serviços e usar tráfego UDP falsificado para conduzir um ataque de negação de serviço (DoS) com um fator de amplificação significativo”, disse a CISA.

O SLP é um protocolo que permite que sistemas em uma rede local (LAN) se descubram e estabeleçam comunicações. Os detalhes exatos em torno da natureza da exploração da falha são atualmente desconhecidos, mas a Bitsight anteriormente alertou que a deficiência poderia ser explorada para montar DoS com um alto fator de amplificação.