2000x DDoS saldırısına katalizör görevi görecek yeni SLP Güvenlik Açığı


Bir DDoS Saldırısı, sahte internet trafiğinin bir uygulama sunucusuna bombardıman edilmesi, böylece sunucunun operasyonlarının kesintiye uğraması ve gerçek trafiğe ulaşamamasına yol açmasıdır. Şimdi, bilgisayar korsanları saldırıyı büyütmek için yüksek ölçekli bir hizmet reddi saldırısına yol açan bir güvenlik açığından yararlandığında bu tür saldırıların yoğunluğu 2000 kat artarsa ​​ne olacağını hayal edin.

CVE-2023-29552 kimlik etiketiyle atanan kusurdan yararlanılırsa 2.000’den fazla kuruluşu etkileyebilir ve 54.000’den fazla SLP örneğinden veri sızdırabilir…. şimdi bu ilginç!

Bu ayrıntılar, Planex Yönlendiriciler, IBM Entegre Yönetim Modülü, SMC IPMI, Konica Minolta Yazıcılar ve Vmware ESXi Hipervizörler dahil olmak üzere yaklaşık 700 ürün türüne anında uyarı gönderen BitSight ve Curesec araştırmacıları tarafından ifşa edildi.

Güvenlik araştırmacıları tarafından yayınlanan bir rapora göre, savunmasız SLP Bulut Sunucularına maruz kalan kuruluşlar, İspanya ile birlikte ABD, İngiltere, Japonya, Almanya, Kanada, Fransa, İtalya, Brezilya ve Hollanda olmak üzere 10 ülkeden olabilir.

NOT- Bugüne kadar ve Cloudflare analizine göre, en büyük dağıtılmış hizmet reddi saldırısı Eylül 2017’de gerçekleşti ve 2,54 tbps ile Google hizmetlerini hedef aldı. AWS, Şubat 2020’de benzer bir saldırı yaşadı ve gelen trafik saniyede 2,3 TB’a ulaştı. Teknik olarak, tüm bu saldırılar saniyede 10 Gbps hızını geçmiyor. Ancak bu oranlardaki saldırılar, çevrimdışı olan web sitelerini ve uygulamaları en az 12-15 saat kesintiye uğratacak kadar da yüksektir.

reklam



Source link