CVE-2023-44487 — Teknik Detaylar
HTTP/2 Rapid Reset DDoS açığı. Sunuculara büyük miktarda istek akışı açıp anında sıfırlayarak kaynak tükenmesine neden olur. Tarihte görülen en büyük DDoS saldırılarında kullanıldı.
| Özellik | Değer |
|---|---|
| CVSS Skoru | 7.5 |
| Etkilenen Yazılım | HTTP/2 sunucular (nginx, Apache, IIS vb.) |
| İlişkili Aileler | Mirai |
| Exploit Türü | HTTP/2 Rapid Reset DDoS |
| MITRE ATT&CK | T1499 |
| Yaması Mevcut | Evet |
MITRE ATT&CK Tekniği
T1499 — HTTP/2 Rapid Reset DDoS
Kullanılan Tehdit Grupları
Bu açık, Mirai gibi tehdit aileleri tarafından aktif olarak istismar edilmektedir.