掲載番号:NV23-008
脆弱性情報識別番号:JVNVU#92686627

概要

当該機器にSLPリクエストを送信可能な第三者によって、サービス運用妨害(DoS)攻撃に悪用される可能性があります - CVE-2023-29552

対象製品

ESMPRO/ServerAgentService

対象となる製品のバージョン

RHEL7

対処方法

ネットワークプロトコルの問題のため、Red Hatから修正パッケージは提供されていません。

ESMPRO/ServerManager

対象となる製品のバージョン

ExpressUpdate機能(管理対象装置にExpressUpdateAgentをインストールした場合)、
RAIDシステム管理機能(Universal RAID Utilityとの連携機能)
ESXi装置(ESXi8以降は除く)のコンポーネント登録処理

対処方法

1)ExpressUpdate機能(管理対象装置にExpressUpdateAgentをインストールした場合)、
　　RAIDシステム管理機能(Universal RAID Utilityとの連携機能)
　　回避策：管理対象装置のSLPサービスにアクセスするのは
　　　　　　SMインストール装置のみになるように、管理対象装置にて
　　　　　　ファイアウォールを使用してアクセス制限を行ってください。
　　　　　　　- Windows：サービス名（slpd）
　　　　　　　　　[ExpressUpdate Agentインストール先フォルダ]
　　　　　　　　　　\axis2c\bin\slpd.exe
　　　　　　　- Linux　：/opt/nec/axis2c/bin/slpd
　　　　　　本対応を行うことで脆弱性の影響を限定的にすることができます。

　2)ESXi装置(ESXi8以降は除く)のコンポーネント登録処理
　　回避策：ESXi装置(ESXi8以降は除く)は、登録処理時のみSLP通信を
　　　　　　行っています。RAIDシステム管理機能を使用していない場合は、
　　　　　　登録後にESXi装置にてSLPサービス(/etc/init.d/slpd)を停止して
　　　　　　ください。
　　　　　　※補足
　　　　　　　登録処理を行う時も、1)の回避策を実施することで、
　　　　　　　よりセキュリティを確保することができます。

参考情報

JVN
https://jvn.jp/vu/JVNVU92686627/

CISA
https://www.cisa.gov/news-events/alerts/2023/04/25/abuse-service-location-protocol-may-lead-dos-attacks

Bitsight
https://www.bitsight.com/blog/new-high-severity-vulnerability-cve-2023-29552-discovered-service-location-protocol-slp

Red Hat
https://bugzilla.redhat.com/show_bug.cgi?id=2183534

更新情報