الثغرات ›

CVE-2023-44487

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

HTTP/2 Rapid Reset Attack Vulnerability — HTTP/2 contains a rapid reset vulnerability that allows for a distributed denial-of-service attack (DDoS).

                    نُشر: Oct 10, 2023                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

HTTP/2 Rapid Reset Attack Vulnerability — HTTP/2 contains a rapid reset vulnerability that allows for a distributed denial-of-service attack (DDoS).

🤖 ملخص AI

CVE-2023-44487 is an HTTP/2 vulnerability enabling rapid reset attacks that allow attackers to launch distributed denial-of-service attacks by sending numerous RST_STREAM frames. This critical flaw affects web servers and services using HTTP/2 protocol, potentially causing service disruption across internet-facing infrastructure.

📄 الوصف (العربية)

ثغرة HTTP/2 Rapid Reset تسمح للمهاجمين بإرسال عدد كبير من إطارات RST_STREAM لتنفيذ هجمات حرمان من الخدمة موزعة. تؤثر هذه الثغرة الحرجة على خوادم الويب والخدمات التي تستخدم بروتوكول HTTP/2، مما قد يسبب انقطاع الخدمة عن البنية التحتية المتصلة بالإنترنت.

🤖 ملخص تنفيذي (AI)

This HTTP/2 vulnerability allows attackers to perform DDoS attacks by exploiting rapid reset functionality. Organizations using HTTP/2 must immediately patch their systems to prevent service disruption.

🤖 التحليل الذكي آخر تحليل: Apr 19, 2026 15:23

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1498.002 T1499.004 T1561

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update HTTP/2 implementations and web servers to patched versions. Implement rate limiting on RST_STREAM frames, deploy DDoS mitigation strategies, monitor for unusual reset patterns, and consider temporary HTTP/1.1 fallback if patches unavailable. Coordinate with ISPs for upstream filtering.

🔧 خطوات المعالجة (العربية)

قم بتحديث تطبيقات HTTP/2 وخوادم الويب فوراً. طبق تحديد معدل على إطارات RST_STREAM، ونشر استراتيجيات تخفيف هجمات DDoS، ومراقبة الأنماط غير العادية. تواصل مع مزودي الإنترنت لتصفية الحركة الضارة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1.1 A.2.1 A.3.1 B.1.1 B.2.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.PT-1 DE.CM-1 RS.MI-2

🟡 ISO 27001:2022

A.12.6.1 A.13.1.1 A.13.1.3 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

IETF:HTTP/2

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.40%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2023-10-31

تاريخ النشر 2023-10-10

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2023-44487

عرّفنا بنفسك

تسجيل الدخول مطلوب