{"id":4965,"date":"2023-04-26T05:46:00","date_gmt":"2023-04-26T03:46:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=4965"},"modified":"2023-04-27T16:53:28","modified_gmt":"2023-04-27T14:53:28","slug":"une-nouvelle-vulnerabilite-du-slp-peut-etre-exploitee-pour-lancer-des-attaques-ddos","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/une-nouvelle-vulnerabilite-du-slp-peut-etre-exploitee-pour-lancer-des-attaques-ddos\/","title":{"rendered":"UNE NOUVELLE VULN\u00c9RABILIT\u00c9 DU SLP PEUT \u00caTRE EXPLOIT\u00c9E POUR LANCER DES ATTAQUES DDOS"},"content":{"rendered":"\n

Un rapport r\u00e9cent a r\u00e9v\u00e9l\u00e9 comment une vuln\u00e9rabilit\u00e9 affectant le protocole de localisation des services (SLP) peut \u00eatre exploit\u00e9e pour lancer des attaques par d\u00e9ni de service distribu\u00e9 (DDoS)<\/a><\/strong> massives contre des cibles. La faille de s\u00e9curit\u00e9 a un niveau de gravit\u00e9 \u00e9lev\u00e9.<\/p>\n\n\n\n

Une nouvelle vuln\u00e9rabilit\u00e9 SLP a \u00e9t\u00e9 d\u00e9tect\u00e9e<\/strong><\/p>\n\n\n\n

Un r\u00e9cent rapport<\/a> <\/strong>publi\u00e9 par Pedro Umbelino et Marco Lux, chercheurs chez Bitsight et Curesec, attribue \u00e0 cette vuln\u00e9rabilit\u00e9 un facteur d’amplification de 2000 fois. Les chercheurs ont not\u00e9 que la vuln\u00e9rabilit\u00e9 pouvait lancer des attaques d’une grande ampleur.<\/p>\n\n\n\n

\u00ab\u00a0Les attaquants qui exploitent cette vuln\u00e9rabilit\u00e9 pourraient s’appuyer sur des instances vuln\u00e9rables pour lancer des attaques massives par d\u00e9ni de service (DoS) avec un facteur aussi \u00e9lev\u00e9 que 2 200 fois, ce qui en fait potentiellement l’une des plus grandes attaques par amplification jamais signal\u00e9es\u00a0\u00bb, indique le rapport.<\/p>\n\n\n\n

Cette vuln\u00e9rabilit\u00e9 est r\u00e9pertori\u00e9e sous le nom de CVE-2023-29552 (score CVSS : 8.6). La vuln\u00e9rabilit\u00e9 semble avoir une large port\u00e9e puisqu’elle a affect\u00e9 plus de 2 000 organisations mondiales et plus de 54 000 instances SLP accessibles sur Internet.<\/p>\n\n\n\n

Les produits vuln\u00e9rables \u00e0 cette faille comprennent le module de gestion int\u00e9gr\u00e9 (IMM) d’IBM, les imprimantes Konica Minolta, les routeurs Planex, l’IPMI de SMC et l’hyperviseur ESXi de VMWare. La vuln\u00e9rabilit\u00e9 a \u00e9galement affect\u00e9 665 autres types de produits.<\/p>\n\n\n\n

La vuln\u00e9rabilit\u00e9 de nombreuses organisations, dont celles qui ont des instances orthophoniques vuln\u00e9rables, a une port\u00e9e mondiale. Les dix pays qui comptent le plus grand nombre d’organisations vuln\u00e9rables sont le Br\u00e9sil, le Canada, la France, l’Allemagne, l’Italie, le Japon, l’Espagne, les Pays-Bas, le Royaume-Uni et les \u00c9tats-Unis.<\/p>\n\n\n\n

Comme indiqu\u00e9 pr\u00e9c\u00e9demment, cette vuln\u00e9rabilit\u00e9 existe dans le SLP. Le SLP est un protocole de d\u00e9couverte de services sur les ordinateurs et autres dispositifs. Le SLP est utilis\u00e9 pour un large \u00e9ventail de fonctions, telles que la localisation de services au sein d’un r\u00e9seau local, y compris les serveurs de fichiers, les imprimantes et d’autres ressources au sein d’un r\u00e9seau.<\/p>\n\n\n\n

La vuln\u00e9rabilit\u00e9 SLP peut submerger les serveurs cibles avec du faux trafic<\/strong><\/p>\n\n\n\n

Si un hacker parvient \u00e0 exploiter la faille CVE-2023-29552, il peut profiter des instances SLP vuln\u00e9rables pour mener une attaque par amplification de r\u00e9flexion. Le hacker peut \u00e9galement submerger le serveur cible avec du faux trafic dans une campagne DDoS qui peut paralyser les op\u00e9rations d’une organisation.<\/p>\n\n\n\n

La seule chose dont un attaquant a besoin pour r\u00e9aliser cet exploit<\/a><\/strong> est de localiser un serveur SLP sur le port UDP 427 et d’enregistrer son service jusqu’\u00e0 ce que le SLP ne prenne plus en charge d’autres entr\u00e9es. L’auteur de l’attaque se sert ensuite de l’adresse IP de la victime comme adresse source pour envoyer plusieurs fois une requ\u00eate au service.<\/p>\n\n\n\n

Ce type d’attaque peut cr\u00e9er un facteur d’amplification allant jusqu’\u00e0 2 200 et d\u00e9clencher une attaque DDoS \u00e0 grande \u00e9chelle. Il a \u00e9t\u00e9 conseill\u00e9 aux utilisateurs qui souhaitent se pr\u00e9munir contre cette attaque de d\u00e9sactiver le SLP sur les syst\u00e8mes connect\u00e9s \u00e0 l’internet. En outre, les utilisateurs peuvent trier le trafic envoy\u00e9 par les ports UDP et TCP 427.<\/p>\n\n\n\n

Les chercheurs ont \u00e9galement conseill\u00e9 aux utilisateurs d’adopter des contr\u00f4les d’authentification et d’acc\u00e8s robustes. Il est par ailleurs conseill\u00e9 de ne permettre qu’aux utilisateurs autoris\u00e9s d’acc\u00e9der aux ressources du r\u00e9seau, tout en s’assurant que l’acc\u00e8s est surveill\u00e9 et audit\u00e9.<\/p>\n\n\n\n

Cloudflare a d\u00e9j\u00e0 publi\u00e9 un avis sur cette vuln\u00e9rabilit\u00e9. L’entreprise de cybers\u00e9curit\u00e9 a d\u00e9clar\u00e9 qu’elle s’attendait \u00e0 une augmentation du nombre d’attaques DDoS bas\u00e9es sur le SLP dans les semaines \u00e0 venir. Les acteurs de la menace vont probablement commencer \u00e0 tester ce nouveau vecteur d’amplification des attaques DDoS.<\/p>\n\n\n\n

La CISA (Cybersecurity and Infrastructure Security Agency), l’agence Am\u00e9ricaine de s\u00e9curit\u00e9 des infrastructures et de la cybers\u00e9curit\u00e9, a relev\u00e9 cette faille. La CISA a mis en garde contre la probabilit\u00e9 accrue d’attaques qui abusent du SLP pour lancer une attaque DoS \u00e0 facteur d’amplification \u00e9lev\u00e9 en exploitant des adresses sources usurp\u00e9es.<\/p>\n\n\n\n

La CISA a d\u00e9clar\u00e9 : \u00ab\u00a0Le protocole de localisation des services (SLP, RFC 2608) permet \u00e0 un attaquant distant non authentifi\u00e9 d’enregistrer des services arbitraires. Cela pourrait permettre \u00e0 un attaquant d’utiliser un trafic UDP usurp\u00e9 pour mener une attaque par d\u00e9ni de service avec un facteur d’amplification significatif\u00a0\u00bb.<\/p>\n\n\n\n

Ces d\u00e9couvertes interviennent en outre apr\u00e8s qu’un bug vieux de deux ans dans l’impl\u00e9mentation SLP de VMware a \u00e9t\u00e9 exploit\u00e9 par des hackers li\u00e9s au groupe de ransomwares ESXiArgs. La vuln\u00e9rabilit\u00e9 a depuis \u00e9t\u00e9 corrig\u00e9e, mais elle a \u00e9t\u00e9 utilis\u00e9e pour mener un large \u00e9ventail d’attaques au d\u00e9but de l’ann\u00e9e.<\/p>\n\n\n\n

L’entreprise a d\u00e9clar\u00e9 qu’elle avait \u00e9tudi\u00e9 cette faille<\/a> <\/strong>et d\u00e9tect\u00e9 que les lignes ESXi 7.x et 8.x n’\u00e9taient pas affect\u00e9es. Les chercheurs ont not\u00e9 que l’attaque n’avait affect\u00e9 que les anciennes versions qui avaient atteint la fin du support g\u00e9n\u00e9ral.<\/p>\n\n\n\n

Edward Hawkins, de VMware, a indiqu\u00e9 que la meilleure fa\u00e7on de rem\u00e9dier \u00e0 cette vuln\u00e9rabilit\u00e9 \u00e9tait d’effectuer une mise \u00e0 niveau vers une version non affect\u00e9e par le bug. La soci\u00e9t\u00e9 a indiqu\u00e9 que dans le cadre d’une mise \u00e0 niveau vers une version prise en charge, les administrateurs ESXi devaient s’assurer que les h\u00f4tes ESXi n’\u00e9taient pas expos\u00e9s \u00e0 des r\u00e9seaux non fiables et d\u00e9sactiver SLP.<\/p>\n","protected":false},"excerpt":{"rendered":"

Un rapport r\u00e9cent a r\u00e9v\u00e9l\u00e9 comment une vuln\u00e9rabilit\u00e9 affectant le protocole de localisation des services (SLP) peut \u00eatre exploit\u00e9e pour lancer des attaques par d\u00e9ni de service distribu\u00e9 (DDoS) massives contre des cibles. La faille de s\u00e9curit\u00e9 a un niveau de gravit\u00e9 \u00e9lev\u00e9. Une nouvelle vuln\u00e9rabilit\u00e9 SLP a \u00e9t\u00e9 d\u00e9tect\u00e9e Un r\u00e9cent rapport publi\u00e9 par … Continue reading UNE NOUVELLE VULN\u00c9RABILIT\u00c9 DU SLP PEUT \u00caTRE EXPLOIT\u00c9E POUR LANCER DES ATTAQUES DDOS<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":4966,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-4965","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nUNE NOUVELLE VULN\u00c9RABILIT\u00c9 DU SLP PEUT \u00caTRE EXPLOIT\u00c9E POUR LANCER DES ATTAQUES DDOS - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/une-nouvelle-vulnerabilite-du-slp-peut-etre-exploitee-pour-lancer-des-attaques-ddos\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"UNE NOUVELLE VULN\u00c9RABILIT\u00c9 DU SLP PEUT \u00caTRE EXPLOIT\u00c9E POUR LANCER DES ATTAQUES DDOS - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Un rapport r\u00e9cent a r\u00e9v\u00e9l\u00e9 comment une vuln\u00e9rabilit\u00e9 affectant le protocole de localisation des services (SLP) peut \u00eatre exploit\u00e9e pour lancer des attaques par d\u00e9ni de service distribu\u00e9 (DDoS) massives contre des cibles. La faille de s\u00e9curit\u00e9 a un niveau de gravit\u00e9 \u00e9lev\u00e9. Une nouvelle vuln\u00e9rabilit\u00e9 SLP a \u00e9t\u00e9 d\u00e9tect\u00e9e Un r\u00e9cent rapport publi\u00e9 par … Continue reading UNE NOUVELLE VULN\u00c9RABILIT\u00c9 DU SLP PEUT \u00caTRE EXPLOIT\u00c9E POUR LANCER DES ATTAQUES DDOS\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/une-nouvelle-vulnerabilite-du-slp-peut-etre-exploitee-pour-lancer-des-attaques-ddos\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2023-04-26T03:46:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-04-27T14:53:28+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/04\/New-SLP-vulnerability-can-be-exploited-to-launch-DDoS-attacks.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"825\" \/>\n\t<meta property=\"og:image:height\" content=\"510\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/webp\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-nouvelle-vulnerabilite-du-slp-peut-etre-exploitee-pour-lancer-des-attaques-ddos\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-nouvelle-vulnerabilite-du-slp-peut-etre-exploitee-pour-lancer-des-attaques-ddos\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"UNE NOUVELLE VULN\u00c9RABILIT\u00c9 DU SLP PEUT \u00caTRE EXPLOIT\u00c9E POUR LANCER DES ATTAQUES DDOS\",\"datePublished\":\"2023-04-26T03:46:00+00:00\",\"dateModified\":\"2023-04-27T14:53:28+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-nouvelle-vulnerabilite-du-slp-peut-etre-exploitee-pour-lancer-des-attaques-ddos\\\/\"},\"wordCount\":977,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-nouvelle-vulnerabilite-du-slp-peut-etre-exploitee-pour-lancer-des-attaques-ddos\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/04\\\/New-SLP-vulnerability-can-be-exploited-to-launch-DDoS-attacks.webp?fit=825%2C510&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-nouvelle-vulnerabilite-du-slp-peut-etre-exploitee-pour-lancer-des-attaques-ddos\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-nouvelle-vulnerabilite-du-slp-peut-etre-exploitee-pour-lancer-des-attaques-ddos\\\/\",\"name\":\"UNE NOUVELLE VULN\u00c9RABILIT\u00c9 DU SLP PEUT \u00caTRE EXPLOIT\u00c9E POUR LANCER DES ATTAQUES DDOS - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-nouvelle-vulnerabilite-du-slp-peut-etre-exploitee-pour-lancer-des-attaques-ddos\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-nouvelle-vulnerabilite-du-slp-peut-etre-exploitee-pour-lancer-des-attaques-ddos\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/04\\\/New-SLP-vulnerability-can-be-exploited-to-launch-DDoS-attacks.webp?fit=825%2C510&ssl=1\",\"datePublished\":\"2023-04-26T03:46:00+00:00\",\"dateModified\":\"2023-04-27T14:53:28+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-nouvelle-vulnerabilite-du-slp-peut-etre-exploitee-pour-lancer-des-attaques-ddos\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-nouvelle-vulnerabilite-du-slp-peut-etre-exploitee-pour-lancer-des-attaques-ddos\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-nouvelle-vulnerabilite-du-slp-peut-etre-exploitee-pour-lancer-des-attaques-ddos\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/04\\\/New-SLP-vulnerability-can-be-exploited-to-launch-DDoS-attacks.webp?fit=825%2C510&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/04\\\/New-SLP-vulnerability-can-be-exploited-to-launch-DDoS-attacks.webp?fit=825%2C510&ssl=1\",\"width\":825,\"height\":510},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/une-nouvelle-vulnerabilite-du-slp-peut-etre-exploitee-pour-lancer-des-attaques-ddos\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"UNE NOUVELLE VULN\u00c9RABILIT\u00c9 DU SLP PEUT \u00caTRE EXPLOIT\u00c9E POUR LANCER DES ATTAQUES DDOS\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"UNE NOUVELLE VULN\u00c9RABILIT\u00c9 DU SLP PEUT \u00caTRE EXPLOIT\u00c9E POUR LANCER DES ATTAQUES DDOS - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/une-nouvelle-vulnerabilite-du-slp-peut-etre-exploitee-pour-lancer-des-attaques-ddos\/","og_locale":"fr_FR","og_type":"article","og_title":"UNE NOUVELLE VULN\u00c9RABILIT\u00c9 DU SLP PEUT \u00caTRE EXPLOIT\u00c9E POUR LANCER DES ATTAQUES DDOS - Blog KoDDoS","og_description":"Un rapport r\u00e9cent a r\u00e9v\u00e9l\u00e9 comment une vuln\u00e9rabilit\u00e9 affectant le protocole de localisation des services (SLP) peut \u00eatre exploit\u00e9e pour lancer des attaques par d\u00e9ni de service distribu\u00e9 (DDoS) massives contre des cibles. La faille de s\u00e9curit\u00e9 a un niveau de gravit\u00e9 \u00e9lev\u00e9. Une nouvelle vuln\u00e9rabilit\u00e9 SLP a \u00e9t\u00e9 d\u00e9tect\u00e9e Un r\u00e9cent rapport publi\u00e9 par … Continue reading UNE NOUVELLE VULN\u00c9RABILIT\u00c9 DU SLP PEUT \u00caTRE EXPLOIT\u00c9E POUR LANCER DES ATTAQUES DDOS","og_url":"https:\/\/fr.koddos.net\/blog\/une-nouvelle-vulnerabilite-du-slp-peut-etre-exploitee-pour-lancer-des-attaques-ddos\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2023-04-26T03:46:00+00:00","article_modified_time":"2023-04-27T14:53:28+00:00","og_image":[{"width":825,"height":510,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/04\/New-SLP-vulnerability-can-be-exploited-to-launch-DDoS-attacks.webp","type":"image\/webp"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/une-nouvelle-vulnerabilite-du-slp-peut-etre-exploitee-pour-lancer-des-attaques-ddos\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/une-nouvelle-vulnerabilite-du-slp-peut-etre-exploitee-pour-lancer-des-attaques-ddos\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"UNE NOUVELLE VULN\u00c9RABILIT\u00c9 DU SLP PEUT \u00caTRE EXPLOIT\u00c9E POUR LANCER DES ATTAQUES DDOS","datePublished":"2023-04-26T03:46:00+00:00","dateModified":"2023-04-27T14:53:28+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/une-nouvelle-vulnerabilite-du-slp-peut-etre-exploitee-pour-lancer-des-attaques-ddos\/"},"wordCount":977,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/une-nouvelle-vulnerabilite-du-slp-peut-etre-exploitee-pour-lancer-des-attaques-ddos\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/04\/New-SLP-vulnerability-can-be-exploited-to-launch-DDoS-attacks.webp?fit=825%2C510&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/une-nouvelle-vulnerabilite-du-slp-peut-etre-exploitee-pour-lancer-des-attaques-ddos\/","url":"https:\/\/fr.koddos.net\/blog\/une-nouvelle-vulnerabilite-du-slp-peut-etre-exploitee-pour-lancer-des-attaques-ddos\/","name":"UNE NOUVELLE VULN\u00c9RABILIT\u00c9 DU SLP PEUT \u00caTRE EXPLOIT\u00c9E POUR LANCER DES ATTAQUES DDOS - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/une-nouvelle-vulnerabilite-du-slp-peut-etre-exploitee-pour-lancer-des-attaques-ddos\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/une-nouvelle-vulnerabilite-du-slp-peut-etre-exploitee-pour-lancer-des-attaques-ddos\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/04\/New-SLP-vulnerability-can-be-exploited-to-launch-DDoS-attacks.webp?fit=825%2C510&ssl=1","datePublished":"2023-04-26T03:46:00+00:00","dateModified":"2023-04-27T14:53:28+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/une-nouvelle-vulnerabilite-du-slp-peut-etre-exploitee-pour-lancer-des-attaques-ddos\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/une-nouvelle-vulnerabilite-du-slp-peut-etre-exploitee-pour-lancer-des-attaques-ddos\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/une-nouvelle-vulnerabilite-du-slp-peut-etre-exploitee-pour-lancer-des-attaques-ddos\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/04\/New-SLP-vulnerability-can-be-exploited-to-launch-DDoS-attacks.webp?fit=825%2C510&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/04\/New-SLP-vulnerability-can-be-exploited-to-launch-DDoS-attacks.webp?fit=825%2C510&ssl=1","width":825,"height":510},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/une-nouvelle-vulnerabilite-du-slp-peut-etre-exploitee-pour-lancer-des-attaques-ddos\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"UNE NOUVELLE VULN\u00c9RABILIT\u00c9 DU SLP PEUT \u00caTRE EXPLOIT\u00c9E POUR LANCER DES ATTAQUES DDOS"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/04\/New-SLP-vulnerability-can-be-exploited-to-launch-DDoS-attacks.webp?fit=825%2C510&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-1i5","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4965","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=4965"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4965\/revisions"}],"predecessor-version":[{"id":4967,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4965\/revisions\/4967"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/4966"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=4965"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=4965"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=4965"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}