Alerta de Seguridad de la Información | Ataque de reinicio rápido HTTP/2 servidor web
El CSIRT advierte de una vulnerabilidad activa en el protocolo HTTP/2, identificada como CVE-2023-44487 que permite a los atacantes realizar ataques de denegación de servicio (DDoS).
Esta información también está disponible en formato PDF, aquí: 10CND23-00110-01
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Ministerio del Interior y Seguridad Pública advierte de una vulnerabilidad activa en el protocolo HTTP/2, identificada como CVE-2023-44487 y también conocida como Rapid Reset, que permite a los atacantes realizar ataques de denegación de servicio (DDoS).
Por esto, el CSIRT de Gobierno llama a las instituciones a actualizar sus sistemas y aplicar las medidas de mitigación recomendadas según cada fabricante, disponibles en sus sitios web. A continuación, compartimos algunos enlaces:
Nginx
https://www.nginx.com/blog/http-2-rapid-reset-attack-impacting-f5-nginx-products/
Apache
https://docs.trafficserver.apache.org/admin-guide/plugins/block_errors.en.html
https://lists.apache.org/thread/5py8h42mxfsn8l1wy6o41xwhsjlsd87q
Tomcat Apache
https://tomcat.apache.org/security-10.html
Litespeedtech
https://blog.litespeedtech.com/2023/10/11/rapid-reset-http-2-vulnerablilty/
Microsoft
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-44487
Asimismo, les recordamos que ante cualquier inquietud sobre esta información u otros requerimientos para detectar y mitigar vulnerabilidades o reportar un incidente, pueden contactar al CSIRT de Gobierno a través del correo electrónico [email protected] o llamar al 1510.