Date de publication : 10/10/2023 05 h 00 PDT
AWS a connaissance du CVE-2023-44487, également connu sous le nom d'« Attaque HTTP/2 Rapid Reset », lié à des serveurs Web compatibles HTTP/2 où la génération et l'annulation rapides de flux peuvent entraîner une charge supplémentaire susceptible d'entraîner un déni de service. L'infrastructure AWS est conçue avec diverses protections pour faire face aux flots de demandes de couche 7, mais nous avons mis en œuvre des mesures d'atténuation supplémentaires pour résoudre ce problème. AWS recommande également aux clients qui exploitent leurs propres serveurs Web compatibles HTTP/2 de vérifier auprès de leur fournisseur de serveurs Web s'ils sont concernés et, le cas échéant, d'installer les derniers correctifs fournis par leurs fournisseurs respectifs pour résoudre ce problème.
Les clients peuvent en savoir plus à ce sujet dans l'article de blog AWS consacré à la sécurité, intitulé « Comment AWS protège les clients des événements DDoS ».
Les questions ou préoccupations liées à la sécurité peuvent nous être adressées à : aws-security@amazon.com.