Pesquisadores e fornecedores divulgaram uma vulnerabilidade de negação de serviço (DoS) no protocolo HTTP/2. A vulnerabilidade (CVE-2023-44487), conhecida como Rapid Reset, foi explorada em estado selvagem de agosto de 2023 a outubro de 2023.
A CISA recomenda que as organizações que fornecem serviços HTTP/2 apliquem patches quando disponíveis e considerem alterações de configuração e outras mitigações discutidas nas referências abaixo. Para obter mais informações sobre a reinicialização rápida, consulte:
• Cloudflare: HTTP/2 Rapid Reset: desconstruindo o ataque recordista
Resposta da Microsoft a ataques distribuídos de negação de serviço (DDoS) contra HTTP/2
As organizações podem tomar medidas proativas para reduzir os efeitos dos ataques DoS. Consulte as seguintes orientações para obter mais informações:
• CISA: Compreendendo e respondendo a ataques distribuídos de negação de serviço
• CISA: Orientações adicionais sobre DDoS para agências federais
Fonte: https://www.cisa.gov/news-events/alerts/2023/10/10/http2-rapid-reset-vulnerability-cve-2023-44487
Comentários