一、漏洞簡介

服(fu)務(wu)(wu)定位協議（Service Location Protocol，縮寫：SLP）是一種服(fu)務(wu)(wu)發現協議，它使計算機或其(qi)它設(she)(she)備可以在無需(xu)預先設(she)(she)置的情況下在局域網(wang)中查(cha)找服(fu)務(wu)(wu)資源(yuan)(yuan)，如打印(yin)機、文(wen)件服(fu)務(wu)(wu)器(qi)和(he)其(qi)它網(wang)絡資源(yuan)(yuan)等，該協議在RFC 2608與(yu)RFC 3224中定義(yi)。

需(xu)要注(zhu)意的(de)是，威脅者可以利用受影響的(de)SLP實例發起高達2200 倍(bei)的(de)大規模拒絕服務(wu) (DoS) 放大攻擊，這可能使(shi)其(qi)成為有史(shi)以來最大的(de)放大攻擊之(zhi)一，并將對(dui)目標網絡或服務(wu)器(qi)產生重大影響。

目前，互聯(lian)網上存在超過2000個組織(zhi)正在使用(yong)(yong)的設備暴露了大(da)約(yue)54000個可利用(yong)(yong)的SLP實例(li)，這(zhe)些SLP實例(li)可能導致DDoS放大(da)攻(gong)擊。易受攻(gong)擊的服務(wu)包括VMWare ESXi Hypervisor、Konica Minolta 打印(yin)機、Planex 路由器、IBM 集(ji)成管理模塊 (IMM)、SMC IPMI 和(he) 665 種(zhong)其它(ta)產品類型。最易受攻(gong)擊的實例(li)位(wei)于美國(guo)、英國(guo)、日本、德國(guo)、加拿大(da)、法國(guo)、意大(da)利、巴西(xi)、荷蘭(lan)和(he)西(xi)班牙，涉及技術、電信、醫療保(bao)健、保(bao)險、金融、酒店和(he)交通等行業。

二、影響范圍

所有在不受信任的網絡（如直接連(lian)接到 Internet 的系統）上(shang)運(yun)行的SLP實(shi)例。

易受攻擊的服務(wu)包括(kuo)：VMWare ESXi Hypervisor、Konica Minolta 打印機、Planex 路由(you)器、IBM 集成管(guan)理模塊 (IMM)、SMC IPMI 和 665 種其它產(chan)品類型。

三、解決措施

目(mu)(mu)前(qian)VMware已(yi)經對該(gai)(gai)漏洞作出響應，并確認當(dang)前(qian)支持的 ESXi 版本(ben)(ben)（ESXi 7.x 和(he) 8.x 系列）不受(shou)影響，但已(yi)達到一般(ban)支持終止 (EOGS) 的版本(ben)(ben)（例如 6.7 和(he)6.5）會受(shou)到 CVE-2023-29552 的影響，詳(xiang)情可參(can)考目(mu)(mu)前(qian)該(gai)(gai)漏洞已(yi)經修復，鑒(jian)于(yu)該(gai)(gai)漏洞正在(zai)被積極利用，建(jian)議Chrome用戶盡(jin)快更新到以(yi)下版本(ben)(ben)：

//blogs.vmware.com/security/2023/04/vmware-response-to-cve-2023-29552-reflective-denial-of-service-dos-amplification-vulnerability-in-slp.html

四、參(can)考鏈接

//www.bitsight.com/blog/new-high-severity-vulnerability-cve-2023-29552-discovered-service-location-protocol-slp

//www.bleepingcomputer.com/news/security/new-slp-bug-can-lead-to-massive-2-200x-ddos-amplification-attacks/