Dalış Özeti:
- Siber Güvenlik ve Altyapı Güvenliği Ajansı kuruluşlara çağrıda bulundu Salı günü, güvenlik araştırmacılarının, HTTP/2 Hızlı Sıfırlama adı verilen yüksek önemdeki bir güvenlik açığının rekor kıran dağıtılmış hizmet reddi saldırıları başlatmak için kullanıldığı konusunda uyarmasının ardından yamaları uygulamak ve olası yapılandırma değişikliklerini değerlendirmek üzere bir toplantı yapıldı.
- F5 kullanıcılarına çağrıda bulundu Nginx Güvenlik açığından yararlanılarak hizmet reddi saldırıları başlatılabileceği için, yapılandırma dosyalarına anında yükseltme uygulayan açık kaynak proje Nginx Açık Kaynak, Nginx Artı ve ilgili ürünler, bir blog yazısına göre Salı günü yayınlandı.
- Microsoft dedi Salı günkü bir blog yazısında müşteri verilerinin ele geçirildiğine dair bir kanıt bulunmamakla birlikte, kendi kendini barındıran web uygulamaları olan müşterilerin güvenlik yamalarını uygulamaları çağrısında bulunuldu.
Dalış Bilgisi:
Salı günü AWS ve Google ile birlikte yayınlanan koordineli bir açıklamada Cloudflare, kötü niyetli aktörlerin Ağustos sonundan bu yana bir dizi rekor kıran DDoS saldırısı başlattığı konusunda uyardı.
Saldırganlar, şu şekilde izlenen yüksek önemdeki güvenlik açığından yararlanıyor: CVE-2023-44487kadar yüksek seviyelere ulaşan saldırılar başlatmak için Saniyede 398 milyon istekbir göre Google’dan Salı günü blog yazısı.
HTTP/2 geliştirilen bir protokoldür 2015Daha verimli veri akışlarına olanak sağlamak için orijinal köprü metni aktarım protokolünün yerini alan . Ancak uzmanlar, HTTP/2’nin daha hızlı akış gerçekleştirme yeteneğinin onu daha güçlü saldırılara açık hale getirdiğini söylüyor.
Nginx, yaygın olarak kullanılan açık kaynaklı bir web sunucusu, yük dengeleyici ve ters proxy’dir. Blog gönderisine göre Nginx normalde eşzamanlı akış sayısını 128’den maksimum 1.000’e kadar sınırlandırıyor. Ancak Nginx daha fazla sayıda istek için yapılandırılmışsa bir saldırı sistem kaynaklarını tüketebilir.
Bir F5 sözcüsü e-posta yoluyla, şirketin “Nginx’i önerilen spesifikasyonların ötesinde yapılandırması gereken müşterilerin bunu yapabilmelerini sağlamak için” ek adımlar attığını söyledi. Şirket, Çarşamba günü bu tür koşullar için istikrarı artıracak bir yama yayınlayacağını söyledi.