Експерти з кібербезпеки 26 листопада виявили та попередили про критичну вразливість у популярній бібліотеці для створення Go-Web серверів (мова програмування Go), яка є основою для тисяч веб-додатків та API. Ця вразливість дозволяє неавтентифікованому віддаленому зловмиснику викликати переповнення буфера (buffer overflow) та потенційно виконати довільний код на сервері. Це прямий шлях до компрометування бекенд-систем, баз даних та чутливих даних користувачів.

Проблема полягає в некоректній обробці заголовків HTTP-запитів. Оскільки Go-сервери часто використовуються в мікросервісній архітектурі, успішна атака на одну вразливу мікросервісну одиницю може призвести до горизонтального поширення зловмисного коду по всій інфраструктурі. Розробникам настійно рекомендовано негайно оновити бібліотеку до пропатченої версії. До усунення, як тимчасовий захід, рекомендується використовувати Web Application Firewall (WAF) для фільтрації підозрілих HTTP-заголовків, що перевищують стандартні розміри. Це підкреслює ризики, пов’язані з залежностями у сучасному ланцюгу постачання програмного забезпечення.