Data di pubblicazione: 10/10/2023 05:00 AM PDT
AWS è a conoscenza della vulnerabilità CVE-2023-44487, nota anche come attacco "HTTP/2 Rapid Reset", relativa ai server Web compatibili con il protocollo HTTP/2, in cui la generazione e la cancellazione rapide di flussi possono comportare un carico aggiuntivo che potrebbe portare a un Denial of Service. L'infrastruttura AWS è progettata con varie misure di protezione per affrontare i flood di richieste di livello 7, tuttavia abbiamo implementato mitigazioni aggiuntive per risolvere questo problema. AWS consiglia inoltre ai clienti che gestiscono i propri server Web compatibili con HTTP/2 di verificare con il proprio fornitore di server Web se sono interessati dal problema e, in tal caso, installare le patch più recenti dei rispettivi fornitori per risolverlo.
I clienti possono trovare maggiori informazioni su questo argomento nel post del blog di AWS Security, intitolato "How AWS Protects Customers from DDoS Events".
È possibile inviare domande o segnalare dubbi relativi alla sicurezza all'indirizzo e-mail aws-security@amazon.com.