HTTP/2 中的漏洞

另一个热门漏洞是 CVE-2023-44487。

该漏洞与 HTTP/2 协议实施中的一个缺陷有关，可用于实施 DDoS 攻击。使用该漏洞的攻击被命名为 HTTP/2 快速重置。

为什么它很危险

要利用该漏洞，攻击者需要在 HTTP/2 会话中打开大量请求，然后在不等待服务器响应的情况下，使用RST_STREAM 请求中断连接。利用该漏洞可以在客户端负载最小的情况下，向服务器发送大量请求流，从而导致系统拒绝服务。谷歌和 Cloudflare 的产品和服务中也出现过类似的攻击。

❗️要修复 CVE-2023-44487，请遵循供应商的建议。我们在下面分享更新链接。Microsoft 已发布 IIS (HTTP.sys) 和 .NET (Kestrel) 的更新。Apache 软件基金会发布了 Tomcat 的更新，F5 发布了 Nginx 的更新。

⚠️ 怎么办？

使用 MaxPatrol VM扫描主机是否存在 CVE-2023-44487漏洞。如果安装了最新的知识库更新，将自动识别易受攻击的资产。

@Positive_Technologies