E' stata riscontrata una vulnerabilita' (CVE-2023-44487) nel protocollo HTTP/2,
gia' sfruttata attivamente, che potrebbe consentire ad un aggressore di
generare attacchi DDoS ipervolumetrici.
:: Software interessato
I software dei web server piu' popolari (inclusi Apache, Microsoft IIS e NGINX)
risultano affetti da questa vulnerabilita'.
:: Impatto
Denial of Service
:: Soluzioni
Applicare le mitigazioni come da istruzioni dei rispettivi vendor,
o interrompere l'utilizzo del software nel caso in cui la mitigazione non sia ancora disponibile.
Consultare il seguente documento (frequentemente aggiornato) per conoscere le piu' recenti informazioni disponibili:
https://www.cert.europa.eu/static/SecurityAdvisories/2023/CERT-EU-SA2023-074.pdf
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT