New HTTP/2 Bomb Vulnerability Allows Remote DoS on NGINX, Apache, IIS, Envoy & Cloudflare

HTTP/2 Bomb 취약점이 NGINX, Apache, IIS 등 주요 웹 서버에 원격 DoS 공격 가능성을 제공.

사이버 보안 연구원들이 NGINX, Apache HTTPD, Microsoft IIS, Envoy, Cloudflare와 같은 주요 웹 서버에 영향을 미치는 원격 서비스 거부 공격 또는 DoS exploit을 발견했습니다. 이 취약점은 HTTP/2 Bomb라는 이름으로 불리며, 각 서버의 기본 HTTP/2 설정에서 발생하는 취약한 동작에서 기인합니다. OpenAI Codex에 의해 발견된 이 취약점은 상당한 위험을 초래할 수 있습니다.

The HTTP/2 Bomb vulnerability enables remote DoS attacks on major web servers like NGINX, Apache, and IIS.

Cybersecurity researchers have identified a remote denial-of-service exploit affecting major web servers, including NGINX, Apache HTTPD, Microsoft IIS, Envoy, and Cloudflare. This vulnerability, named HTTP/2 Bomb, arises from vulnerable behaviors in the default HTTP/2 configurations of these servers. Discovered by OpenAI Codex, this exploit poses significant risks to server stability.