新型 HTTP/2 Bomb 漏洞可被单客户端触发远程拒绝服务

摘要与判断

一项新披露的 HTTP/2 Bomb 攻击手法被指可影响 NGINX、Apache HTTPD、Microsoft IIS、Envoy 和 Cloudflare Pingora，单个客户端约 20 秒内即可消耗服务器约 32GB 内存并造成远程拒绝服务。该漏洞直接关系到主流 Web 服务器与代理组件的安全暴露面，可能迫使相关运维团队立即评估补丁、限流和协议配置。

Topics

引用和原文

• 🚨 WARNING — New HTTP/2 Bomb exploit targets NGINX, Apache HTTPD, Microsoft IIS, Envoy, an
• 原文链接

Trace

Raw Item

raw_dbf28e0550b5411a

Processed Item

processed_97d63a0c81964d90

Source

source_x_thehackersnews

LLM Logs

llm_f086bf1bed874647

Coze Loop

not configured