Veröffentlichungsdatum: 10.10.2023, 05:00 Uhr PDT
AWS ist über CVE-2023-44487 im Bilde, auch bekannt als „HTTP/2-Rapid-Reset-Angriff“, im Zusammenhang mit HTTP/2-fähigen Webservern, bei denen eine schnelle Stream-Generierung und -Abbruch zu zusätzlicher Last führen kann, die zu einem Denial of Service führen kann. Die AWS-Infrastruktur ist mit verschiedenen Schutzmaßnahmen gegen die Flut von Anfragen auf Layer 7 ausgestattet. Wir haben jedoch zusätzliche Maßnahmen implementiert, um dieses Problem zu beheben. AWS empfiehlt Kunden, die eigene HTTP/2-fähige Webserver betreiben, sich bei ihrem Webserver-Anbieter zu erkundigen, ob diese betroffen sind und gegebenenfalls die neuesten Patches des jeweiligen Anbieters zu installieren, um dieses Problem zu beheben.
Kunden können mehr darüber im AWS-Sicherheits-Blogbeitrag mit dem Titel „Wie AWS seine Kunden vor DDoS-Ereignissen schützt“ erfahren.
Bei Fragen oder Bedenken zum Thema Sicherheit schreiben Sie uns an aws-security@amazon.com.