Alerta de Seguridad de la Información | Ataque de reinicio rápido HTTP/2 servidor web

Esta información también está disponible en formato PDF, aquí: 10CND23-00110-01

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Ministerio del Interior y Seguridad Pública advierte de una vulnerabilidad activa en el protocolo HTTP/2, identificada como CVE-2023-44487 y también conocida como Rapid Reset, que permite a los atacantes realizar ataques de denegación de servicio (DDoS).

Por esto, el CSIRT de Gobierno llama a las instituciones a actualizar sus sistemas y aplicar las medidas de mitigación recomendadas según cada fabricante, disponibles en sus sitios web. A continuación, compartimos algunos enlaces:

Nginx

https://www.nginx.com/blog/http-2-rapid-reset-attack-impacting-f5-nginx-products/

Apache

https://docs.trafficserver.apache.org/admin-guide/plugins/block_errors.en.html

https://lists.apache.org/thread/5py8h42mxfsn8l1wy6o41xwhsjlsd87q

Tomcat Apache

https://tomcat.apache.org/security-10.html

Litespeedtech

https://blog.litespeedtech.com/2023/10/11/rapid-reset-http-2-vulnerablilty/

Microsoft

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-44487

https://msrc.microsoft.com/blog/2023/10/microsoft-response-to-distributed-denial-of-service-ddos-attacks-against-http/2/

Asimismo, les recordamos que ante cualquier inquietud sobre esta información u otros requerimientos para detectar y mitigar vulnerabilidades o reportar un incidente, pueden contactar al CSIRT de Gobierno a través del correo electrónico [email protected] o llamar al 1510.