Новая уязвимость угрожает тысячам SLP-установок

Новая уязвимость с идентификатором CVE-2023-29552 представляет угрозу для протоколов обнаружения сервисов SLP. Как сообщили нашедшие брешь исследователи BitSight и Curesec, она может быть чрезвычайно опасна, так как позволяет усиливать атаки в 2200 раз.

В общей сложности уязвимые SLP-установки эксплуатируются как минимум двумя тысячами организаций. Соответственно, они находятся под угрозой. География таких SLP-протоколов крайне широка. Это Великобритания и Германия, США и Канада, Япония, Бразилия и другие страны. В числе уязвимых устройств оказались гипервизоры VMWare ESXi, принтеры Konica Minolta и другая техника.

SLP-протоколы для использования в сетях LAN существуют уже 26 лет и на сегодняшний день порядком устарели. Для подключения устройств используются UDP и TCP по порту 427. Работа тысяч устройств через SLP обеспечила протоколу выход в сеть. Однако изначально он для этого был совершенно не предназначен, что и создало обнаруженную исследователями уязвимость.