New HTTP/2 Bomb Vulnerability Allows Remote DoS on NGINX, Apache, IIS, Envoy & Cloudflare
**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Schwachstelle namens "HTTP/2 Bomb" entdeckt, die einen Remote-DoS-Angriff auf wichtige Webserver ermöglicht. Betroffen sind NGINX, Apache HTTPD, Microsoft IIS, Envoy und Cloudflare Pingora in ihren Standard-HTTP/2-Konfigurationen. Die Schwachstelle wurde von OpenAI Codex durch das Verketten verschiedener Techniken entdeckt. Administratoren sollten ihre HTTP/2-Konfigurationen überprüfen und verfügbare Sicherheits-Updates installieren. **Was ist passiert?** Eine DoS-Schwachstelle in HTTP/2-Implementierungen wurde entdeckt. **Wer ist betroffen?** Betreiber von Webservern mit Standard-HTTP/2-Konfiguration. **Was sollte man tun?** HTTP/2-Einstellungen überprüfen und Updates einspielen.
Vollständiger Artikel für Mitglieder verfügbar
Einloggen oder registrieren um den KI-aufbereiteten Artikel mit erklärten Fachbegriffen zu lesen.