Thomas Calderon - The Cloudflare Blog

December 15, 2021 1:56PM

An exposed apt signing key and how to improve apt security

Debian Ubuntu Security Cloudflare Zero Trust WARP Zero Trust

Recently, we received a bug bounty report regarding the GPG signing key used for pkg.cloudflareclient.com, the Linux package repository for our Cloudflare WARP products....

December 10, 2021 11:39PM

How Cloudflare security responded to Log4j 2 vulnerability

Vulnerabilities Security Log4J Log4Shell

Yesterday, December 9, 2021, when a serious vulnerability in the popular Java-based logging package log4j was publicly disclosed, our security teams jumped into action to help respond to the first question and answer the second question. This post explores the second....

December 10, 2021 11:39PM

Comment les équipes de sécurité de Cloudflare ont réagi à la vulnérabilité de Log4j 2

Vulnérabilités Log4J (FR) Log4Shell (FR) Sécurité Français

Chez Cloudflare, lorsque nous découvrons l’existence d’une nouvelle faille de sécurité, nous réunissons rapidement des équipes pour répondre à deux questions distinctes...

December 10, 2021 11:39PM

Cloudflare 安全性如何回應 Log4j 2 漏洞

漏洞 (TW) 繁體中文 (TW) Log4J (TW) Log4Shell (TW)

當 Cloudflare 知曉發生新的安全性漏洞時，我們快速將團隊集合起來回答二個不同問題：(1) 我們可以做什麼以確保我們客戶的基礎結構受到保護，以及 (2) 我們可以做什麼以確保我們自身環境安全...

December 10, 2021 11:39PM

Cloudflare 如何安全应对 Log4j 2 漏洞

Log4J (CN) Log4Shell (CN) 简体中文 (CN) 漏洞 (CN)

在 Cloudflare，当我们得知一个新的安全漏洞时，我们会迅速召集各个团队，设法回答两个不同的问题：(1) 我们可以采取什么措施来确保客户的基础结构受到保护，以及 (2) 我们可以采取什么措施来确保我们自己的环境是安全的。昨天，即 2021 年 12 月 9 日，...

December 10, 2021 11:39PM

Log4j 2の脆弱性に対する Cloudflare のセキュリティ対応について

Log4Shell (JP) Log4J (JP) 脆弱性日本語

Cloudflare では、新しいセキュリティの脆弱性を確認した場合、すぐにチームを集めて次の2つの異なる質問に答えます。(1) お客様のインフラを確実に保護するために何ができるか、(2) 自社の環境を確実に保護するために何ができるか。昨日（2021年12月9日）...

December 10, 2021 11:39PM

Cloudflare 보안 팀에서 Log4j 2 취약점에 대응한 방법

Log4J (KO) Log4Shell (KO) 취약점 한국어

Cloudflare에서는 새로운 보안 취약점에 대해 알게 되었을 때 빠르게 두 가지의 개별 문제에 대한 답을 마련하기 위해 여러 팀을 불러 모았습니다. 첫 번째 질문은 '고객의 인프라를 보호하기 위해 무엇을 할 수 있는지'이며 두 번째 질문은 '당사의 환경을 안전하게 유지하기...

December 10, 2021 1:28PM

Wie Cloudflare Security auf die Log4j-2-Schwachstelle reagiert hat

Deutsch Log4J (DE) Log4Shell (DE) Sicherheit

Wenn wir bei Cloudflare von einer neuen Sicherheitslücke erfahren, stellen wir schnell Teams zusammen, um zwei verschiedene Fragen zu beantworten......

July 24, 2021 1:57PM

Cloudflare's Handling of an RCE Vulnerability in cdnjs

CDNJS Path Traversal Security Bug Bounty

Recently, a RCE vulnerability in the way cdnjs’ backend is automatically keeping web resources up to date has been disclosed. Read about how Cloudflare handled the security incident and what will prevent similar exploits in the future....