Une vulnérabilité Zero-Day à Réinitialisation Rapide HTTP/2 exploitée pour lancer des attaques DDoS Record
Une vulnérabilité Zero-Day à Réinitialisation Rapide HTTP/2 exploitée pour lancer des attaques DDoS Record
10 October 2023
Amazon Web Services (AWS), Cloudflare et Google ont annoncé mardi avoir pris des mesures pour atténuer les attaques par déni de service distribué (DDoS) record qui reposaient sur une nouvelle technique appelée Réinitialisation rapide HTTP/2.
Les attaques de couche 7 ont été détectées fin août 2023, ont indiqué les sociétés dans une divulgation coordonnée. La susceptibilité cumulative à cette attaque est suivie sous la référence CVE-2023-44487,