CVE-2023-44487

1 minute de lecture

Mis à jour : August 17, 2025

Vulnérabilité Rapid Reset : Impact sur les Services Web

Une faiblesse critique dans le protocole HTTP/2, identifiée comme CVE-2023-44487 et surnommée “Rapid Reset”, permet des attaques par déni de service (DoS). L’exploitation de cette faille repose sur la fonctionnalité de multiplexage des flux d’HTTP/2.

Points clés :

Nature de l’attaque : Le ciblage des systèmes utilisant HTTP/2.
Mécanisme : L’envoi massif et l’annulation immédiate de requêtes.
Effet : Surcharge des serveurs cibles, entraînant une indisponibilité des services.
Efficacité : Nécessite peu de ressources pour l’attaquant, tout en générant une charge importante côté serveur.

Vulnérabilité :

CVE-2023-44487 : Permet aux acteurs malveillants de contourner les limites des flux de données d’un serveur en envoyant des paquets de réinitialisation de flux juste après la création d’un nouveau flux. Les serveurs peuvent peiner à nettoyer rapidement les flux fermés, créant ainsi une pression sur leurs ressources.

Recommandations :

Bien que l’article ne détaille pas explicitement les recommandations, les actions typiques pour atténuer ce type de vulnérabilité incluent :

Mise à jour des serveurs HTTP/2 vers des versions corrigées.
Configuration appropriée des limites de flux et de la gestion des connexions.
Mise en place de mesures de détection et de prévention des attaques DoS.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2023-44487

Vulnérabilité Rapid Reset : Impact sur les Services Web

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast