Desde AndalucíaCERT les informamos que ha sido descubierta una vulnerabilidad crítica en el protocolo HTTP/2, con referencia CVE-2023-44487, que podría permitir a los atacantes llevar a cabo ataques de denegación de servicio.

Debemos indicarles que esta vulnerabilidad está siendo activamente explotada por los cibercriminales.

Productos afectados:

• Todos los servicios web y productos que hagan uso del protocolo HTTP/2 (nginx, apache, IIS, ...).

Debido al riesgo potencial que presenta esta vulnerabilidad, desde AndalucíaCERT se recomienda:

• Seguir las indicaciones de mitigación y parcheo de cada fabricante, especialmente en los servicios expuestos a Internet.

Pueden encontrar más información en los siguientes enlaces:

• https://nvd.nist.gov/vuln/detail/CVE-2023-44487

Si tuviesen alguna duda al respecto no duden en ponerse en contacto con nuestro equipo.