まずは無料プランから|営業担当へのお問い合わせ|

Cloudflare ブログ

新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

Vulnerabilities (JP)

AIサービスでトークン長のサイドチャネル攻撃を軽減する

2024/03/14

Workers AI/AI Gatewayチームは最近、ベングリオン大学のセキュリティ研究者グループと緊密に協力して、パブリックバグバウンティプログラムを通じて提出されたあるレポートに取り組みました。このプロセスを通じて、すべてのLLMプロバイダーに影響を及ぼす脆弱性を発見し、完全にパッチを適用しました。 その詳細を紹介します...

続きを読む »
AIサービスでトークン長のサイドチャネル攻撃を軽減する

CloudflareのAI WAFがIvanti Connect Secureのzero-day脆弱性をプロアクティブに検出した経緯

2024/01/23

Vulnerabilities (JP)WAF Rules (JP)WAF (JP)WAF Attack Score (JP)Zero Day Threats (JP)AI WAF (JP)日本語

2024年1月17日にCloudflareが2つの脆弱性に特化した緊急ルールを発表したことで、AIモデルを活用していない顧客は、これらの脅威に対処する上で大きなメリットを得ることができました...

HTTP/2 zero-day脆弱性により史上最大のDDoS攻撃が発生

2023/10/10

Security (JP)Vulnerabilities (JP)Attacks (JP)DDoS (JP)日本語

「HTTP/2 Rapid Reset」攻撃は、HTTP/2プロトコルの弱点を悪用し、巨大で超ボリュメトリックなDDoS攻撃を発生させます。 Cloudflareはここ数カ月間、こうした嵐のような攻撃の軽減に取り組んでいました。その中には、弊社がこれまでに観測した最大の攻撃の3倍ほどの規模となる攻撃も含まれています...

その他の投稿

2021年12月14日 10:23

Log4jの脆弱性からお客様を守るためのCloudflareログのサニタイジング

2021年12月9日、Apache Log4jユーティリティに影響を与えるゼロデイエクスプロイトCVE-2021-44228について世界中に知れ渡りましたCloudflareは直ちにWAFを更新し、この脆弱性から保護するようにしましたが、お客様にはできるだけ早くシステムを更新することをお勧めします...

Log4J (JP)
Log4Shell (JP)
Vulnerabilities (JP)
日本語

2021年12月10日 23:39

Log4j 2の脆弱性に対する Cloudflare のセキュリティ対応について

Cloudflare では、新しいセキュリティの脆弱性を確認した場合、すぐにチームを集めて次の2つの異なる質問に答えます。(1) お客様のインフラを確実に保護するために何ができるか、(2) 自社の環境を確実に保護するために何ができるか。昨日(2021年12月9日)...

Log4Shell (JP)
Log4J (JP)
Vulnerabilities (JP)
日本語

2021年12月10日 21:18

Log4j2の脆弱性(CVE-2021-44228)について

昨日(2021年12月9日)、一般的なJavaベースのロギングパッケージである Log4j に非常に深刻な脆弱性があることが公表されました。この脆弱性により、攻撃者はリモートサーバー上でコードを実行することができます。いわゆるリモートコード実行(RCE)です。JavaとLog4jは広く使われているため、これは Heartbleed や ShellShock以来、インターネット上で最も深刻な脆弱性の一つと考えられます。...

Vulnerabilities (JP)
日本語
Log4J (JP)
Log4Shell (JP)
Security (JP)

2021年12月10日 21:06

実際の CVE-2021-44228 ペイロードが出廻り、捕捉されています

私は以前に、Log4j の CVE-2021-44228 をどのように軽減するか、どのようにしてこの脆弱性が発生したのか、そして Cloudflare のお客様に対する緩和策について書きました。この記事を書いている間にも、この脆弱性の深刻さを受けて、FREE のお客様にも保護策を展開しています。...

Vulnerabilities (JP)
Log4J (JP)
Log4Shell (JP)
日本語