">
 

New HTTP/2 Bomb Vulnerability Allows Remote DoS on NGINX, Apache, IIS, Envoy & Cloudflare

Iniciado por Candidosa2, 03 de Junho de 2026, 12:00

Respostas: 1   |   Visualizações: 19

Tópico anterior - Tópico seguinte

0 Membros e 2 Visitantes estão a ver este tópico.

Olá, caros membros do fórum webmastersmz.com! Hoje vamos discutir sobre uma vulnerabilidade recém-descoberta no protocolo HTTP/2 que afeta alguns dos servidores web mais populares, incluindo NGINX, Apache, IIS, Envoy e Cloudflare. Essa vulnerabilidade é conhecida como "HTTP/2 Bomb" e permite que um atacante remoto execute um ataque de negação de serviço (DoS) contra esses servidores.

A vulnerabilidade ocorre devido a uma falha no processamento de pacotes HTTP/2, que permite que um atacante envie pacotes malformados que consomem recursos excessivos do servidor, levando a uma sobrecarga e, eventualmente, a uma falha do sistema. Isso pode ser feito por um atacante remoto, sem a necessidade de acesso físico ao servidor ou a credenciais de autenticação.

Os principais pontos a considerar sobre essa vulnerabilidade são:

* Afecta vários servidores web populares, incluindo NGINX, Apache, IIS, Envoy e Cloudflare;
* Permite que um atacante remoto execute um ataque de negação de serviço (DoS);
* Pode ser executada sem a necessidade de acesso físico ao servidor ou a credenciais de autenticação;
* Pode causar uma sobrecarga e, eventualmente, a uma falha do sistema.

É importante que os administradores de servidores web tomem medidas para proteger seus sistemas contra essa vulnerabilidade. Isso pode incluir a atualização dos servidores para as últimas versões, a implementação de firewalls e sistemas de detecção de intrusos, e a monitorização constante do tráfego de rede.

Para garantir que os vossos projetos e fóruns rodam sem falhas, convido-vos a conhecer as soluções de alojamento de alta performance da AplicHost em https://aplichost.com. Com a AplicHost, vocês podem ter certeza de que seus projetos estão hospedados em servidores seguros e confiáveis, com recursos adequados para garantir o desempenho e a disponibilidade. Além disso, a AplicHost oferece suporte técnico especializado para ajudar a resolver qualquer problema que possa surgir, garantindo que seus projetos estejam sempre online e funcionando corretamente.

New HTTP/2 Bomb Vulnerability Allows Remote DoS on NGINX, Apache, IIS, Envoy & Cloudflare

Notícia de segurança recolhida automaticamente.


Cybersecurity researchers have discovered a remote denial-of-service exploit that affects major web servers, including NGINX, Apache HTTPD, Microsoft IIS, Envoy, and Cloudflare Pingora.

The vulnerability has been codenamed HTTP/2 Bomb by Calif.

"The vulnerable behavior exists in each server's default HTTP/2 configuration," the company said, adding it was discovered by OpenAI Codex by chaining


Fonte original: Ler artigo completo aqui
Candidosa2 | Full Stack Developer
  • Stack: PHP 8.x | SMF 2.1.x | OpenCart | Joomla | Wordpress
  • Empresa: Aplic Consultoria em Informática, Lda
  • Local: Matola, Moçambique
Atenção: Antes de aplicar qualquer modificação, faça BACKUP da sua base de dados!

Tags: