Konfyans ou ak sekirite ou gen anpil enpòtans pou nou, epi nou kontinye travay avèk dilijans pou asire ke done ou yo rete an sekirite epi an sekirite. Jodi a, nou kontan anonse nou ke nou te reyisi diminye vilnerabilite yo idantifye nan CVE-2023-44487.
Kisa kliyan Netlify bezwen fè?
Nan moman sa a pa gen okenn aksyon obligatwa sou pati nan kliyan Netlify.
Kisa Netlify te fè pou repare CVE sa a?
Yon pati enpòtan nan sèvis nou yo te resevwa pwoteksyon done telemarketing nan men founisè sèvis nwaj nou yo, ki te pran mezi aktif nan deplwaye mizajou pou adrese vilnerabilite a anvan li te vin konnen piblikman. Pou sèvis ki mande atansyon manyèl, nou te reyalize siksè patch nan tout sistèm kritik nan yon peryòd tan 12 èdtan depi lè plak te vin disponib.
Konprann CVE-2023-44487
CVE-2023-44487, jan sistèm Common Vulnerabilities and Exposures (CVE) katalòg la, se yon vilnerabilite refi sèvis (DoS) ki afekte nenpòt pwen final HTTP/2 ki ekspoze sou entènèt epi li rele atak rapid HTTP/2. Nan yon atak Rapid Reset, yon atakè voye yon gwo kantite HTTP/2 reset ankadreman nan yon peryòd trè kout nan yon sèvè sib. Ankadreman reset sa yo se yon pati lejitim nan pwotokòl HTTP/2 epi yo itilize pou siyal revokasyon brid sou kou yon kouran. Sepandan, lè yo voye nan siksesyon rapid nan yon atak kowòdone, yo ka akable resous sèvè a ak deranje operasyon nòmal li yo.
Objektif yon atak Rapid Reset se pou itilize resous sèvè a, tankou CPU oswa memwa, lè li fòse li nan trete yon gwo kantite ankadreman reset. Sa a ka mennen nan yon kondisyon refi sèvis (DoS), kote itilizatè lejitim yo pa kapab jwenn aksè nan sèvè a oswa sèvis li yo akòz konsomasyon nan resous twòp ki te koze pa atak la.
CVE-2023-44487 afekte plizyè pakè. Tanpri gade nan: pou plis enfòmasyon.
Pwomès nou an sekirite
Nou konprann ke konfyans ou nan sèvis nou yo depann sou aksyon nou yo. Nou pwomèt pou nou respekte estanda ki pi wo nan pwofesyonalis ak sekirite nan pwoteje done ou ak òganizasyon ou. Nou kwè ak tout kè nou angajman nou reflete nan aksyon nou yo, pa sèlman nan pawòl nou yo.
Rete enfòme
Pou mizajou oswa kesyon konsènan zafè sekirite, ekip sipò kliyan devwe nou an rete nan sèvis ou. Ou lib pou kontakte nou si w bezwen plis enfòmasyon oswa asistans lè w vizite http://www.netlify.com/support .
Mèsi paske w te chwazi Netlify. Nou pwofondman apresye konfyans ou epi rete fèm nan angajman nou pou kenbe done ou ak sekirite òganizasyonèl.
Netlify reyisi atténu CVE-2023-44487
-
- Posts: 24
- Joined: Mon Dec 23, 2024 3:57 am