Wien, 3. Mai 2023 Am 25. April 2023 veröffentlichten Forscher von Bitsight und Curesec einen Artikel über eine von ihnen entdeckte Schwachstelle mit der Bezeichnung CVE-2023-29552, die es ihnen ermöglichte, das Service Location Protocol (SLP) zu missbrauchen und damit einen ausgedehnten DDoS-Angriff (Distributed Denial of Service) durchzuführen. Obwohl SLP nicht für die Nutzung über das Internet vorgesehen ist, konnten die Forscher Geräte ermitteln, die über das Internet erreichbar sind und den SLP-Dienst aktiviert haben, so dass sie die Schwachstelle ausnutzen konnten, um den Angriff auf entfernten Computern bzw. Servern auszuführen. In ihrem Artikel erwähnen die Forscher auch, dass eine Reihe von anfälligen Konica Minolta-Geräten identifiziert wurden. Für Geräte, die dem Internet ausgesetzt sind und als Service-Agenten fungieren, besteht das Risiko, dass sie missbraucht werden, um einen Angriff auf andere Zielsysteme auszuführen. Konica Minolta empfiehlt die folgenden Maßnahmen, um das potenzielle Risiko zu reduzieren: Zum Schutz vor CVE-2023-29552 sollte SLP auf allen Systemen deaktiviert werden, die in nicht vertrauenswürdigen Netzwerken laufen, z. B. solchen, die direkt mit dem Internet verbunden sind. Wenn dies nicht möglich ist, sollten Firewalls so konfiguriert werden, dass sie den Datenverkehr über UDP- und TCP-Port 427 filtern. Bei Konica Minolta Office Printing- und Production Printing-Systemen kann die SLP-Einstellung normalerweise über die Netzwerkeinstellungen im Administratormodus konfiguriert werden. Auf diese Einstellung kann über das MFP-Bedienfeld, PageScope Web Connection oder Remote Panel zugegriffen werden. Weitere Informationen über die Schwachstelle und Anweisungen zur Abhilfe finden Sie hier.