独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月27日、Service Location Protocol実装機器がサービス運用妨害(DoS)攻撃に悪用される可能性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
Service Location Protocol(SLP、RFC 2608)を実装した機器
JVNによると、Service Location Protocol(SLP)を実装した機器が、SLPリクエストを送信可能な第三者によって大幅な増幅率によるサービス運用妨害(DoS)攻撃に悪用される可能性が報告(CVE-2023-29552)されている。
米CISA(Cybersecurity & Infrastructure Security Agency)は、SLPサーバ管理者に対し、サーバへのネットワークアクセスを無効にするか制限することを推奨している。
