做网站哪些公司,单位网站设计建议书,电子商务网站建设市场分析,网站设计开发项目书另一个热门漏洞是 CVE-2023-44487。
该漏洞与 HTTP/2 协议实施中的一个缺陷有关#xff0c;可用于实施 DDoS 攻击。使用该漏洞的攻击被命名为 HTTP/2 快速重置。
为什么它很危险
要利用该漏洞#xff0c;攻击者需要在 HTTP/2 会话中打开大量请求#xff0c;然后在不等待服…
另一个热门漏洞是 CVE-2023-44487。
该漏洞与 HTTP/2 协议实施中的一个缺陷有关可用于实施 DDoS 攻击。使用该漏洞的攻击被命名为 HTTP/2 快速重置。
为什么它很危险
要利用该漏洞攻击者需要在 HTTP/2 会话中打开大量请求然后在不等待服务器响应的情况下使用RST_STREAM 请求中断连接。利用该漏洞可以在客户端负载最小的情况下向服务器发送大量请求流从而导致系统拒绝服务。谷歌和 Cloudflare 的产品和服务中也出现过类似的攻击。
❗️要修复 CVE-2023-44487请遵循供应商的建议。我们在下面分享更新链接。Microsoft 已发布 IIS (HTTP.sys) 和 .NET (Kestrel) 的更新。Apache 软件基金会发布了 Tomcat 的更新F5 发布了 Nginx 的更新。
⚠️ 怎么办
使用 MaxPatrol VM扫描主机是否存在 CVE-2023-44487漏洞。如果安装了最新的知识库更新将自动识别易受攻击的资产。
Positive_Technologies
