Data de publicação: 10/10/2023 05:00 PDT
A AWS está ciente do CVE-2023-44487, também conhecido como ataque “HTTP/2 Rapid Reset”, relacionado a servidores web compatíveis com HTTP/2, nos quais a geração e o cancelamento rápidos de streams podem resultar em carga adicional. Isso, por sua vez, pode levar a uma negação de serviço. A infraestrutura da AWS foi projetada com várias proteções para lidar com inundações de solicitações da Camada 7. No entanto, implementamos mitigações adicionais para resolver esse problema. A AWS também recomenda que os clientes que operam seus próprios servidores web compatíveis com HTTP/2 determinem por meio de contato com seu fornecedor de servidores web se foram afetados e, em caso afirmativo, instalem os patches mais recentes de seus respectivos fornecedores para resolver o problema.
Os clientes podem obter mais informações sobre o assunto na postagem do blog de segurança da AWS, intitulada “How AWS Protects Customers from DDoS Events” (Como a AWS protege os clientes contra eventos de DDoS).
Envie suas dúvidas ou preocupações sobre segurança para aws-security@amazon.com.