◻️ طبق گزارش محققان امنیتی Netflix، قسمت ملاحظات امنیتی RFC7540 هر چند به صورت کلی ملاحظات را پوشش داده اما کنترل رفتارهای غیرمعمول به عهده پیادهساز قرار داده شده که راه را برای سوء استفاده باز میگذارد.
طبق این گزارش مهاجم میتواند با استفاده از این ۸ آسیبپذیری کشف شده، با استفاده بیش از حد از منابع سرور در زمان بررسی و پاسخ به یک درخواست مخرب، حملات منع سرویس انجام دهد.
در فهرست وندورهای آسیبپذیر، ارائهدهندگانی نظیر CloudFlare, Microsoft, Akamai, Amazon, NGINX, Apache و ... به چشم میخورد.
✅ برای تعدادی از ارائه دهندگان و پیادهسازیها اصلاحیه ارائه شده است؛ پیشنهاد میشود در اولین فرصت بهروزرسانی انجام دهید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
