CVE-2023-44487 — Teknik Detaylar

HTTP/2 Rapid Reset DDoS açığı. Sunuculara büyük miktarda istek akışı açıp anında sıfırlayarak kaynak tükenmesine neden olur. Tarihte görülen en büyük DDoS saldırılarında kullanıldı.

ÖzellikDeğer
CVSS Skoru7.5
Etkilenen YazılımHTTP/2 sunucular (nginx, Apache, IIS vb.)
İlişkili AilelerMirai
Exploit TürüHTTP/2 Rapid Reset DDoS
MITRE ATT&CKT1499
Yaması MevcutEvet

MITRE ATT&CK Tekniği

T1499 — HTTP/2 Rapid Reset DDoS

Kullanılan Tehdit Grupları

Bu açık, Mirai gibi tehdit aileleri tarafından aktif olarak istismar edilmektedir.