Foi lançado, no passado dia 25 de abril, um artigo de especialistas das consultoras Bitsight e Curesec sobre uma fragilidade que, descoberta por estes investigadores, lhes permitiu violentar o Protocolo de Localização de Serviço (SLP) e empreender um amplo ataque DDoS (Distributed Denial of Service ou ataque distribuído de negação de serviço).


Embora o SLP não se destine a ser utilizado através da Internet, os investigadores conseguiram localizar dispositivos expostos à Internet com o serviço SLP ativo e que, portanto, podem ser explorados para levar ataques a vitimar outros computadores ou servidores.

Neste artigo, os investigadores também mencionam o número de dispositivos vulneráveis da Konica Minolta identificados. Os dispositivos expostos à Internet que têm atuado como Agentes de Serviço correm o risco de ser explorados para propagar ataques a outras vítimas. A Konica Minolta recomenda as seguintes medidas para mitigar o potencial risco:

  • Para se proteger contra o CVE-2023-29552, o SLP deve ser desativado em todos os sistemas executados em redes não-fidedignas, como as que estão diretamente ligadas à Internet.
  • Se tal não for possível, as firewalls devem ser configuradas para filtrar o tráfego nas portas UDP e TCP 427.
  • Nos nossos dispositivos de Office Printing e Production Printing, a «definição SLP» pode ser, normalmente, configurada através das definições de rede no modo de administrador. Pode aceder-se à definição através do painel do equipamento MFP, do PageScope Web Connection ou do painel remoto.

Encontre mais informação sobre esta vulnerabilidade e instruções de mitigação aqui:
Security Advice


Partilhar: