Un singolo computer domestico con una connessione da 100 Mbps può costringere un server Apache in produzione a consumare circa 32 GB di RAM in 18 secondi e mandarlo offline in meno di un minuto. Niente botnet, niente credenziali, niente complessità particolari. È lo scenario aperto dalla pubblicazione del proof-of-concept per CVE-2026-49975, la vulnerabilità ribattezzata "HTTP/2 Bomb" che colpisce Apache HTTP Server - e non solo lui. Il codice dell'exploit è su GitHub, scritto in Python, gira in un container Docker e, a detta degli esperti di sicurezza, è alla portata di chiunque. Per gli amministratori di sistema che non hanno ancora aggiornato, il tempo utile si è ridotto a zero. [continua..]
---
Cosa ne pensi? Lascia il tuo commento qui sotto.