Una reciente vulnerabilidad en OpenSSL ha sido descubierta, que podría permitir a un atacante congelar la memoria de un servidor. Esto se debe a un error en el manejo de solicitudes TLS de 11 bytes, lo que puede hacer que el servidor reserve grandes cantidades de memoria para un mensaje que nunca llega. Según pruebas realizadas en sistemas con glibc, esta memoria puede quedar inaccesible hasta que se reinicie el proceso. Aunque OpenSSL ya ha solucionado este problema en una versión reciente, no se asignó un CVE ni un aviso de seguridad. La vulnerabilidad, bautizada como HollowByte, fue reportada por el equipo de Okta y puede ser utilizada para lanzar ataques de denegación de servicio.

¿Estás cubierto en DefensOps? Nuestra plataforma SIEM ofrece cobertura genérica a través de nuestro motor de correlación, incluso en planes básicos como el Essential. Aunque no hay técnicas MITRE específicas asociadas con esta vulnerabilidad, nuestra solución puede ayudar a detectar y prevenir este tipo de ataques. Para más información sobre cómo proteger tu infraestructura, visita nuestra página de precios o solicita una demostración.