Ny HTTP/2 DoS-angrep kan krasje webservere med én tilkobling. Sårbarheter i produkter fra Cisco.
Ny HTTP/2 DoS-angrep kan krasje webservere med én tilkobling
Sikkerhetsforskere har oppdaget sårbarheter i HTTP/2-protokollen, kalt "CONTINUATION Flood", som kan føre til tjenestenektangrep (DoS) og krasje webservere med bare én TCP-tilkobling. Sårbarhetene oppstår fordi protokollen ikke klarer å sette gode nok grenser for håndtering av visse typer data, kalt "CONTINUATION frames". Dette kan la angripere sende så mye data at det overvelder og potensielt krasjer serveren. Flere CVE-IDer er tildelt for forskjellige implementasjoner av HTTP/2 som er sårbare for disse angrepene. Forskerne advarer om at dette problemet kan være vanskelig å feilsøke og mitigere, uten detaljert kunnskap om HTTP/2, og oppfordrer til oppgradering av berørte servere og biblioteker.
Sårbarheter i produkter fra Cisco
JustisCERT varsler om sårbarheter i produkter fra Cisco. Totalt 12 bulletiner (omfatter 12 CVE) ble publisert av Cisco den 03.04.2024, hvor 1 er kategorisert som alvorlig (CVE-2024-20348 med CVSS-score 7.5) og 11 som viktig (CVSS-score 4.9 - 7.5). Den alvorlige sårbarheten berører Cisco Nexus Dashboard Fabric Controller versjon 12.1.3b, se egen link under.
Cisco har publisert oppdateringer til støttede produkter.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.