New HTTP/2 Bomb Vulnerability Allows Remote DoS on NGINX, Apache, IIS, Envoy & Cloudflare

Fonte: The Hacker News  |  Jurisdição: Internacional  |  Tipo: Notícia

Cybersecurity researchers have discovered a remote denial-of-service exploit that affects major web servers, including NGINX, Apache HTTPD, Microsoft IIS, Envoy, and Cloudflare Pingora. The vulnerability has been codenamed HTTP/2 Bomb by Calif. “The vulnerable behavior exists in each server’s default HTTP/2 configuration,” the company said, adding it was discovered by OpenAI Codex by chaining

Pesquisadores de cibersegurança identificaram vulnerabilidade de negação de serviço remoto (DoS) afetando servidores web amplamente utilizados: NGINX, Apache HTTPD, Microsoft IIS, Envoy e Cloudflare Pingora. A falha, denominada HTTP/2 Bomb, existe nas configurações padrão de HTTP/2 de cada servidor. A descoberta foi realizada através de análise automatizada. A vulnerabilidade permite que atacantes remotos explorem comportamentos padrão dos servidores para causar indisponibilidade de serviço. Dado o alcance dos produtos afetados (infraestrutura crítica de internet global) e a facilidade de exploração via configuração padrão, o impacto potencial é significativo para organizações que dependem desses servidores. Recomenda-se monitoramento de patches de segurança e revisão de configurações HTTP/2 em ambientes de produção.

Impacto estimado: Alto  |  Temas: vulnerabilidade, segurança de infraestrutura

Fonte original: The Hacker News