2022년 3월 14일 오후 12:59

Cloudflare에서는 고객의 인터넷 응용 프로그램을 위해 모든 고객에게 TLS 인증서 프로비저닝 기능을 무료로 제공한다는 사실을 자랑스럽게 여기고 있습니다. 현재 우리는 인증서 발급에서 배포와 갱신까지 4,500만 개에 달하는 인증서를 대상으로 인증서 수명주기 관리를 책임지고 있습니다...

작성자: 
• Dina Kozlov

2022년 3월 13일 오후 4:59

보안 주간에 오신 것을 환영합니다. 시작하기 전에, 우리가 어떤 방향으로 가고 있는지 이해하는 가장 좋은 방법은 한 발 물러서서 우리의 발자취를 다시 살펴보는 것입니다. 그리고 그 작업을 이 게시물에서 하려고 합니다. 이야기를 읽으면서 관련 공지가 있는 요일을 알려드릴 것이므로 언제 들어야 하는지 알 수 있을 것입니다...

작성자: 
• Michael Tremante

2022년 3월 10일 오후 6:30

오늘, Clouldflare에서는 WhatsApp과 파트너십을 맺게 된 것을 기쁘게 생각하며 사용자가 웹에서 WhatsApp을 방문할 때 실행되는 코드가 WhatsApp에서 의도한 코드임을 사용자에게 보장하는 시스템을 제공하게 되었습니다...

작성자: 
• Matt Silverlock
• , James Allworth
• , Mari Galicer

2022년 2월 10일 오후 9:19

Cloudflare에서 Vectrix를 인수했음을 기쁜 마음으로 알려드립니다!...

작성자: 
• Corey Mahan

2022년 1월 17일 오후 2:19

Cloudflare의 Free 요금제를 이용하는 고객에게 Cloudflare에서 자동으로 감지하고 완화했던 HTTP DDoS 공격에 대한 경보를 실시간으로 제공하게 되었음을 기쁜 마음으로 발표합니다. 실시간 DDoS 경보는 원래 1년 전에 발표되었지만, Pro 요금제 이상을 이용하는 고객에게 제공되었습니다. ...

작성자: 
• Omer Yoachimik

2022년 1월 10일 오후 1:58

2021년 전반기에는 대대적인 랜섬웨어 및 랜섬 DDoS 공격 캠페인이 전세계 주요 인프라(미국 내 최대 송유관 시스템 운영업체의 인프라도 포함)를 공격했고 IT 관리 소프트웨어의 취약점을 노려 학교, 공공기관, 여행업체, 신용조합 등을 공격한 사례들도 잇따랐습니다. ...

작성자: 
• Omer Yoachimik
• , Vivek Ganti

2021년 12월 23일 오후 3:51

2021년에도 우리는 코로나19 팬데믹의 영향을 계속 받았으며 인터넷 트래픽에도 그 영향을 받았습니다. 학습 환경과 운동 환경은 다시 이전에 가까운 일상으로 돌아가기 시작했을 수 있지만(국가에 따라 다름), 거의 2...

작성자: 
• João Tomé
• , Sabina Zejnilovic

2021년 12월 20일 오후 3:09

세월이 흘러 인터넷 트래픽이 계속해서 증가하고 있습니다. 적어도 지금까지 그래왔고 팬데믹의 영향도 받았습니다. 웹 사이트, IoT 장치, 모바일 앱 등의 인터넷 응용 프로그램은 사용자 유입 여부에 따라 1년 내내 계속해서 진화합니다...

작성자: 
• João Tomé
• , Sofia Cardita

2021년 12월 15일 오후 1:56

CVE-2021-44228에 바로 이어서 두 번째 Log4J CVE가 CVE-2021-45046으로 등록되었습니다. CVE-2021-44228을 대상으로 이전에 출시되었던 규칙은 이 신규 CVE에...

작성자: 
• Gabriel Gabor
• , Andre Bluehs

2021년 12월 14일 오후 5:48

이 블로그 포스팅에서는 전 세계의 WAF 회피 패턴과 유출 시도, 시도한 취약점 공격에 대한 트랜드 데이터, CVE-2021-44228 공표 전에 볼 수 있었던 취약점 공격에 대한 정보를 다룰 예정입니다....

작성자: 
• John Graham-Cumming
• , Celso Martinho

2021년 12월 14일 오전 10:23

2021년 12월 9일에 모두가 Apache Log4j 유틸리티에 영향을 주는 제로 데이 취약점 공격인 CVE-2021-44228에 대해 알게 되었습니다. Cloudflare에서는 이러한 취약점으로부터 ...

작성자: 
• Jon Levine
• , Sohei Okamoto

2021년 12월 11일 오후 1:59

기업 네트워크를 구축하는 것은 어렵습니다. 당사는 IT 팀이 지사 건물 3층에 100Mbps의 용량을 추가하는 방법을 구상하는 것이 아니라 직원들의 행복과 생산성을 높이기...

작성자: 
• David Tuber
• , Michael King

2021년 12월 10일 오후 11:39

Cloudflare에서는 새로운 보안 취약점에 대해 알게 되었을 때 빠르게 두 가지의 개별 문제에 대한 답을 마련하기 위해 여러 팀을 불러 모았습니다. 첫 번째 질문은 '고객의 인프라를 보호하기 위해 무엇을 할 수 있는지'이며 두 번째 질문은 '당사의 환경을 안전하게 유지하기 ...

작성자: 
• Rushil Shah
• , Thomas Calderon

2021년 12월 10일 오후 9:06

Log4j에서 CVE-2021-44228을 완화하는 방법, 취약점이 발생하는 원인, 고객을 대상으로 한 Cloudflare의 완화에 대해 이전에 글을 썼습니다. 이 글을 쓰는 동안에도 당사는 취약점이 심각하므로 무료 고객도 보호해 드리고 있습니다....

작성자: 
• John Graham-Cumming

2021년 12월 10일 오후 6:36

어제였던 2021년 12월 9일, 널리 쓰이는 Java 기반 로깅 패키지인 Log4j에서 아주 심각한 취약점이 발견되었습니다. RCE(Remote Code Execution)라고 일컬어지는 이 취약점은 공격자가 원격 서버에서 코드를 실행할 수 있게 합니다. Java와 Log4j가 얼마나 널리 쓰이고 있는지를 생각하면 이 취약점은 어쩌면 Heartbleed와 ShellShock 이후로 인터넷에서 발견된 가장 심각한 취약점 중 하나일 것입니다....

작성자: 
• John Graham-Cumming