Cloudflare에서 WhatsApp Web이 사용자에게 제공하는 코드를 확인하는 방법
2022-03-10
오늘, Clouldflare에서는 WhatsApp과 파트너십을 맺게 된 것을 기쁘게 생각하며 사용자가 웹에서 WhatsApp을 방문할 때 실행되는 코드가 WhatsApp에서 의도한 코드임을 사용자에게 보장하는 시스템을 제공하게 되었습니다...
Cloudflare, Zero Trust SaaS 보안 확장을 위해 Vectrix 인수
2022-02-10
Cloudflare에서 Vectrix를 인수했음을 기쁜 마음으로 알려드립니다!...
Cloudflare Free 요금제 고객, 이제 DDoS 경보를 실시간으로 받을 수 있어
2022-01-17
Cloudflare의 Free 요금제를 이용하는 고객에게 Cloudflare에서 자동으로 감지하고 완화했던 HTTP DDoS 공격에 대한 경보를 실시간으로 제공하게 되었음을 기쁜 마음으로 발표합니다. 실시간 DDoS 경보는 원래 1년 전에 발표되었지만, Pro 요금제 이상을 이용하는 고객에게 제공되었습니다. ...
2021년 4분기 DDoS 공격 동향
2022-01-10
2021년 전반기에는 대대적인 랜섬웨어 및 랜섬 DDoS 공격 캠페인이 전세계 주요 인프라(미국 내 최대 송유관 시스템 운영업체의 인프라도 포함)를 공격했고 IT 관리 소프트웨어의 취약점을 노려 학교, 공공기관, 여행업체, 신용조합 등을 공격한 사례들도 잇따랐습니다. ...
Cloudflare Radar 2021년 연례 검토
2021-12-23
2021년에도 우리는 코로나19 팬데믹의 영향을 계속 받았으며 인터넷 트래픽에도 그 영향을 받았습니다. 학습 환경과 운동 환경은 다시 이전에 가까운 일상으로 돌아가기 시작했을 수 있지만(국가에 따라 다름), 거의 2...
2021년 인터넷, TikTok과 우주를 지나 그 너머로
2021-12-20
세월이 흘러 인터넷 트래픽이 계속해서 증가하고 있습니다. 적어도 지금까지 그래왔고 팬데믹의 영향도 받았습니다. 웹 사이트, IoT 장치, 모바일 앱 등의 인터넷 응용 프로그램은 사용자 유입 여부에 따라 1년 내내 계속해서 진화합니다...
CVE-2021-45046으로부터 보호, 추가적인 Log4j RCE 취약점
2021-12-15
CVE-2021-44228에 바로 이어서 두 번째 Log4J CVE가 CVE-2021-45046으로 등록되었습니다. CVE-2021-44228을 대상으로 이전에 출시되었던 규칙은 이 신규 CVE에...
공표 전 Log4j CVE-2021-44228 취약점 공격 및 회피와 유출의 발전
2021-12-14
이 블로그 포스팅에서는 전 세계의 WAF 회피 패턴과 유출 시도, 시도한 취약점 공격에 대한 트랜드 데이터, CVE-2021-44228 공표 전에 볼 수 있었던 취약점 공격에 대한 정보를 다룰 예정입니다....
Log4j 취약점으로부터 고객을 보호하기 위한 Cloudflare Logs 삭제
2021-12-14
2021년 12월 9일에 모두가 Apache Log4j 유틸리티에 영향을 주는 제로 데이 취약점 공격인 CVE-2021-44228에 대해 알게 되었습니다. Cloudflare에서는 이러한 취약점으로부터 ...
Cloudflare가 CIO를 위해 네트워크 상호 연결을 해결하는 방법
2021-12-11
기업 네트워크를 구축하는 것은 어렵습니다. 당사는 IT 팀이 지사 건물 3층에 100Mbps의 용량을 추가하는 방법을 구상하는 것이 아니라 직원들의 행복과 생산성을 높이기...
Cloudflare 보안 팀에서 Log4j 2 취약점에 대응한 방법
2021-12-10
Cloudflare에서는 새로운 보안 취약점에 대해 알게 되었을 때 빠르게 두 가지의 개별 문제에 대한 답을 마련하기 위해 여러 팀을 불러 모았습니다. 첫 번째 질문은 '고객의 인프라를 보호하기 위해 무엇을 할 수 있는지'이며 두 번째 질문은 '당사의 환경을 안전하게 유지하기 ...
외부에서 포착한 실제 CVE-2021-44228 페이로드
2021-12-10
Log4j에서 CVE-2021-44228을 완화하는 방법, 취약점이 발생하는 원인, 고객을 대상으로 한 Cloudflare의 완화에 대해 이전에 글을 썼습니다. 이 글을 쓰는 동안에도 당사는 취약점이 심각하므로 무료 고객도 보호해 드리고 있습니다....
Log4j2 내 취약점(CVE-2021-44228)
2021-12-10
어제였던 2021년 12월 9일, 널리 쓰이는 Java 기반 로깅 패키지인 Log4j에서 아주 심각한 취약점이 발견되었습니다. RCE(Remote Code Execution)라고 일컬어지는 이 취약점은 공격자가 원격 서버에서 코드를 실행할 수 있게 합니다. Java와 Log4j가 얼마나 널리 쓰이고 있는지를 생각하면 이 취약점은 어쩌면 Heartbleed와 ShellShock 이후로 인터넷에서 발견된 가장 심각한 취약점 중 하나일 것입니다....
Cloudflare One은 Microsoft 365 사용자 연결성을 최적화하도록 지원합니다
2021-12-10
우리는 Cloudflare가 Microsoft 365 네트워킹 파트너 프로그램(NPP)에 합류하게 된 것을 발표하게 되어 매우 기쁘게 생각합니다. Cloudflare One은 Cloudflare One에서 Microsoft 365로 가는 트래픽에 대한 최적화된 ...
CVE-2021-44228 - Log4j RCE 제로 데이 완화
2021-12-10
널리 쓰이는 Apache Log4j 유틸리티(CVE-2021-44228)에 영향을 미치는, 원격 코드 실행(RCE)으로 이어지는 제로 데이 익스플로잇이 2021년 12월 9일 공개되었습니다....
Cloudflare, 주요 사이버 보험사 및 사고 대응 공급자와의 협력 발표
2021-12-09
주요 사이버 보험업체 및 사건 대응 공급자들과 고객들의 사이버 위험 완화를 도울 수 있는 사이버 위험 제휴 프로그램을 발표하게 되어 매우 기쁘게 생각합니다. Cloudflare 고객들은 보험료 할인이나 파트너 커버리지...
Cloudflare 보안 센터 소개
2021-12-09
오늘 당사는 보안 제품군과 보안 전문 지식 및 고유한 인터넷 인텔리전스를 통합 보안 인텔리전스 솔루션으로 결합하는 Cloudflare Security Center를 론칭합니다...
Cloudflare에서 Zaraz를 인수한 이유
2021-12-08
오늘 Cloudflare가 Zaraz를 인수했음을 발표하게 되어 매우 기쁩니다. Zaraz의 가치 제안은 Cloudflare의 미션과 일맥상통합니다. 웹을 더 안전하고 더 믿을 수 있고 더 빠르도록 만들겠다는 목표죠. 그 목표를 위해 Cloudflare Workers에서 솔루...
Cloudflare, Zaraz 인수로 서드파티 도구의 클라우드 로딩을 실현
2021-12-08
Cloudflare의 Zaraz 인수와 Cloudflare Zaraz(베타) 출시를 발표하게 되어 매우 기쁩니다. 오늘 출시 대상은 Cloudflare 시스템과 대시보드에 통합되는 Zaraz 제품의 베타 버전입니다. 이 제품을 사용하여 클라우드에서 타사 도구를 관리 및 로드하고 상당한 속도, 프라이버시, 보안 개선을 달성할 수 있습니다. 우리는 첫날부터 Workers...
Workers를 이용해 서드파티 도구의 보안과 속도를 보장하는 Zaraz
2021-12-08
우리는 2020년 3월 말경에 Zaraz를 만들기로 결정했습니다. 우리는 다른 제품을 개발 중이던 중 모든 사람들이 웹사이트에 많은 타사가 있을 때 성능에 미치는 영향에 대해 묻는다는 사실을 알게 되었습니...
