Fecha de la publicación: 10/10/2023 05:00 h PDT
AWS está al tanto de CVE-2023-44487, también conocido como “Ataque de reinicio rápido de HTTP/2”, relacionado con servidores web compatibles con HTTP/2 en los que la generación y cancelación rápidas de secuencias pueden dar lugar a una carga adicional que podría provocar una denegación de servicio. La infraestructura de AWS se diseñó con varias protecciones para hacer frente a las solicitudes masivas de la capa 7. Sin embargo, hemos implementado mitigaciones adicionales para abordar este problema. AWS también recomienda a los clientes que operan sus propios servidores web compatibles con HTTP/2 que verifiquen con el proveedor del servidor web para determinar si están afectados y, en caso de que así sea, que instalen las revisiones más recientes de sus respectivos proveedores para solucionar este problema.
Los clientes pueden obtener más información al respecto en la publicación del blog de seguridad de AWS, titulada “La manera en que AWS protege a los clientes de los eventos DDoS”.
Puede plantearnos preguntas o inquietudes relacionadas con la seguridad. Para ello, escriba a aws-security@amazon.com.