Alert GCSA-23134 - Vulnerabilita' in HTTP/2 (Rapid Reset Attack)
******************************************************************
Alert ID : GCSA-23134
Data : 11 Ottobre 2023
Titolo : Vulnerabilita' in HTTP/2 (Rapid Reset Attack)
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' (CVE-2023-44487) nel protocollo HTTP/2,
gia' sfruttata attivamente, che potrebbe consentire ad un aggressore di
generare attacchi DDoS ipervolumetrici.
:: Software interessato
I software dei web server piu' popolari (inclusi Apache, Microsoft IIS e NGINX)
risultano affetti da questa vulnerabilita'.
:: Impatto
Denial of Service
:: Soluzioni
Applicare le mitigazioni come da istruzioni dei rispettivi vendor,
o interrompere l'utilizzo del software nel caso in cui la mitigazione non sia ancora disponibile.
Consultare il seguente documento (frequentemente aggiornato) per conoscere le piu' recenti informazioni disponibili:
https://www.cert.europa.eu/static/SecurityAdvisories/2023/CERT-EU-SA2023-074.pdf
:: Riferimenti
Cloudflare
https://blog.cloudflare.com/technical-breakdown-http2-rapid-reset-ddos-attack/
https://cloud.google.com/blog/products/identity-security/how-it-works-the-novel-http2-rapid-reset-ddos-attack
AWS
https://aws.amazon.com/security/security-bulletins/AWS-2023-011/
NGINX
https://www.nginx.com/blog/http-2-rapid-reset-attack-impacting-f5-nginx-products/
Microsoft
https://msrc.microsoft.com/blog/2023/10/microsoft-response-to-distributed-denial-of-service-ddos-attacks-against-http/2/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-44487
GARR CERT Newsletter subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFlJqCzwZxMk2USYEIRCAkAAJoC04c2h8u7gO1ImqZItRcYp0svFACg37ab
075FIh/Paluo7mVIGnqDaww=
=BVJC
-----END PGP SIGNATURE-----