Andre Bluehs - The Cloudflare Blog

December 15, 2021 1:56PM

Protection against CVE-2021-45046, the additional Log4j RCE vulnerability

Log4J Log4Shell WAF Rules Security Vulnerabilities

This vulnerability is actively being exploited and anyone using Log4J should update to version 2.16.0 as soon as possible, even if you have previously updated to 2.15.0. The latest version can be found on the Log4J download page....

December 15, 2021 1:56PM

CVE-2021-45046으로부터 보호, 추가적인 Log4j RCE 취약점

한국어 취약점 Log4J (KO) Log4Shell (KO)

CVE-2021-44228에 바로 이어서 두 번째 Log4J CVE가 CVE-2021-45046으로 등록되었습니다. CVE-2021-44228을 대상으로 이전에 출시되었던 규칙은 이 신규 CVE에...

December 15, 2021 1:56PM

防御另一个 Log4j RCE 漏洞 CVE-2021-45046

Log4J (CN) WAF (CN) Log4Shell (CN) 漏洞 (CN) 简体中文 (CN)

继 CVE-2021-44228 之后，已提交了第二个 Log4J CVE：CVE-2021-45046。我们之前针对 CVE-2021-44228 发布的规则针对这个新的 CVE 提供相同级别的保护...

December 15, 2021 1:56PM

防範 CVE-2021-45046 ─ 額外的 Log4j RCE 漏洞

繁體中文 (TW) 漏洞 (TW) Log4Shell (TW) Log4J (TW)

緊接著 CVE-2021-44228 之後，隨之發佈了第二個 Log4J CVE──CVE-2021-45046。對於這個新的 CVE，我們先前針對 CVE-2021-44228 發佈的規則也能夠提供相同等級的防護...

December 15, 2021 1:56PM

Log4j RCEの追加脆弱性「CVE-2021-45046」に対する保護機能

Log4J (JP) Log4Shell (JP) WAF (JP) 日本語脆弱性

CVE-2021-44228 に続いて、Log4J の 2 つ目の CVE が、 CVE-2021-45046 として報告されました。CVE-2021-44228 に対して以前にリリースしたルールは、この新しい CVE に対して...

December 15, 2021 12:00AM

Protection contre CVE-2021-45046, la vulnérabilité RCE supplémentaire de Log4J

Français Log4J (FR) Log4Shell (FR) Règles WAF Sécurité Vulnérabilités

Talonnant de près CVE-2021-44228, une deuxième vulnérabilité CVE de Log4J a été déclarée, CVE-2021-45046...

December 15, 2021 12:00AM

Schutz gegen CVE-2021-45046, die zusätzliche Log4j RCE-Sicherheitslücke

Deutsch Log4J (DE) Log4Shell (DE) WAF-Regeln Sicherheit Sicherheitslücken

Nach CVE-2021-44228 wurde ein zweites Log4J-CEVE eingereicht: CVE-2021-45046. Die Regeln, die wir zuvor für CVE-2021-44228 veröffentlicht haben, bieten das gleiche Maß an Schutz für dieses neue CVE...

December 10, 2021 11:39AM

CVE-2021-44228 - Log4j RCE 0-day mitigation

Vulnerabilities Zero Day Threats WAF Rules Security Log4J Log4Shell

A zero-day exploit affecting the popular Apache Log4j utility (CVE-2021-44228) was made public on December 9, 2021 that results in remote code execution (RCE). This vulnerability is actively being exploited and anyone using Log4j should update to version 2.15.0 as soon as possible....

December 10, 2021 11:39AM

CVE-2021-44228 - Log4j RCE 0 天緩解

繁體中文 (TW) Log4Shell (TW) Log4J (TW) WAF (TW)

2021 年 12 月 9 日，公開了一個會影響常用 Apache Log4j 公用程式的零時差漏洞 (CVE-2021-44228)，該漏洞利用可能導致遠端代碼執行 (RCE)。...

December 10, 2021 11:39AM

CVE-2021-44228 - Log4j RCE 零日漏洞缓解

漏洞 (CN) WAF (CN) Log4J (CN) Log4Shell (CN) 简体中文 (CN)

零日漏洞利用会影响流行的 Apache Log4j 实用工具 (CVE-2021-44228)，于 2021 年 12 月 9 日该漏洞被发现，该漏洞会导致远程代码执行 (RCE)。...

December 10, 2021 11:39AM

CVE-2021-44228 - Log4j RCE 제로 데이 완화

취약점 WAF (KO) Log4J (KO) Log4Shell (KO) 한국어

널리 쓰이는 Apache Log4j 유틸리티(CVE-2021-44228)에 영향을 미치는, 원격 코드 실행(RCE)으로 이어지는 제로 데이 익스플로잇이 2021년 12월 9일 공개되었습니다....

February 19, 2021 12:00PM

Using HPKE to Encrypt Request Payloads

WAF WAF Rules Security Firewall Crypto

Allowing users to securely log parts of the request that match firewall rules while making it impossible for anyone else to decrypt....

February 19, 2021 12:00AM

HPKEを使用したリクエストペイロードの暗号化

WAF (JP) Security (JP) Magic Firewall (JP) Crypto (JP) 日本語

管理ルールチームには最近、ルールに合うリクエストの箇所をみて、ファイアウォールルールのデバックをEnterpriseのユーザーに許可するというタスクが与えられました。これにより、ルールが中止している特定の攻撃を特定したり、リクエストが誤検知された理由や、ルールをどのように改良すればこれを改善できるのかがより簡単にわかるようになります。...