Japan
サイト内の現在位置
Service Location ProtocolがDoS攻撃に悪用される脆弱性
掲載番号:NV23-008
脆弱性情報識別番号:JVNVU#92686627
概要
当該機器にSLPリクエストを送信可能な第三者によって、サービス運用妨害(DoS)攻撃に悪用される可能性があります - CVE-2023-29552
対象製品
ESMPRO/ServerAgentService
対象となる製品のバージョン
RHEL7
対処方法
ネットワークプロトコルの問題のため、Red Hatから修正パッケージは提供されていません。
ESMPRO/ServerManager
対象となる製品のバージョン
ExpressUpdate機能(管理対象装置にExpressUpdateAgentをインストールした場合)、
RAIDシステム管理機能(Universal RAID Utilityとの連携機能)
ESXi装置(ESXi8以降は除く)のコンポーネント登録処理
対処方法
1)ExpressUpdate機能(管理対象装置にExpressUpdateAgentをインストールした場合)、
RAIDシステム管理機能(Universal RAID Utilityとの連携機能)
回避策:管理対象装置のSLPサービスにアクセスするのは
SMインストール装置のみになるように、管理対象装置にて
ファイアウォールを使用してアクセス制限を行ってください。
- Windows:サービス名(slpd)
[ExpressUpdate Agentインストール先フォルダ]
\axis2c\bin\slpd.exe
- Linux :/opt/nec/axis2c/bin/slpd
本対応を行うことで脆弱性の影響を限定的にすることができます。
2)ESXi装置(ESXi8以降は除く)のコンポーネント登録処理
回避策:ESXi装置(ESXi8以降は除く)は、登録処理時のみSLP通信を
行っています。RAIDシステム管理機能を使用していない場合は、
登録後にESXi装置にてSLPサービス(/etc/init.d/slpd)を停止して
ください。
※補足
登録処理を行う時も、1)の回避策を実施することで、
よりセキュリティを確保することができます。
参考情報
JVN
https://jvn.jp/vu/JVNVU92686627/
CISA
https://www.cisa.gov/news-events/alerts/2023/04/25/abuse-service-location-protocol-may-lead-dos-attacks
Bitsight
https://www.bitsight.com/blog/new-high-severity-vulnerability-cve-2023-29552-discovered-service-location-protocol-slp
Red Hat
https://bugzilla.redhat.com/show_bug.cgi?id=2183534
更新情報
- 2023/09/01
-
ESMPRO/ServerAgentService, ESMPRO/ServerManager を登録しました。