CloudflareのAI WAFがIvanti Connect Secureのzero-day脆弱性をプロアクティブに検出した経緯
2024/01/23
2024年1月17日にCloudflareが2つの脆弱性に特化した緊急ルールを発表したことで、AIモデルを活用していない顧客は、これらの脅威に対処する上で大きなメリットを得ることができました...
続きを読む »
CVE-2022-1096:Cloudflare Zero Trustが提供するブラウザのゼロデイ脆弱性に対する保護機能
2022/03/29
Remote Browser Isolation (JP)Zero Day Threats (JP)Zero Trust (JP)CVE (JP)Vulnerabilities (JP)Cloudflare Zero Trust (JP)日本語SASE (JP)
CVE-2022-1096は、Webブラウザに影響を及ぼすゼロデイ脆弱性の1つです。Cloudflare Zero Trustは、ブラウザにおけるゼロデイ攻撃のリスクを軽減し、パッチが適用されています...
Log4j2の脆弱性(CVE-2021-44228)について
2021/12/10
昨日(2021年12月9日)、一般的なJavaベースのロギングパッケージである Log4j に非常に深刻な脆弱性があることが公表されました。この脆弱性により、攻撃者はリモートサーバー上でコードを実行することができます。いわゆるリモートコード実行(RCE)です。JavaとLog4jは広く使われているため、これは Heartbleed や ShellShock以来、インターネット上で最も深刻な脆弱性の一つと考えられます。...
