CVE-2023-44487

HTTP/2プロトコルによるサービス拒否 (DoS) 攻撃

NISTリンク

https://nvd.nist.gov/vuln/detail/CVE-2023-44487

説明

HTTP/2プロトコルには、リクエストのキャンセルが複数のストリームを迅速にリセットできるため、サーバーのリソースを大量に消費させる可能性があり、これがサービス拒否 (DoS) 攻撃を引き起こす原因となります。この脆弱性は、2023年8月から10月にかけて実際に悪用されました。

Keeperへの影響

Keeper Securityのアプリケーションサーバーは、AWS Shieldによって保護されており、DDoS攻撃から守られています。そのため、Keeperはこの攻撃には影響を受けません。詳細については、Amazonのブログに掲載されています。

セキュリティ関連のお問い合わせは、以下のメールアドレスまでご連絡ください。 メールアドレス: [email protected]

PreviousBlack Hat EU 2023NextCVE-2022-21449

Last updated