Vulnerabilities

2023년 10월 10일

“HTTP/2 Rapid Reset” 공격은 HTTP/2 프로토콜의 약점을 이용하여 거대 하이퍼 볼류메트릭 DDoS 공격을 생성합니다. Cloudflare는 최근 몇 달간 이런 빗발치는 공격을 완화하였는데, 그중에는 이전에 우리가 목격한 규모보다 3배 더 큰 공격도 있었습니다...

작성자: 
• Grant Bourzikas

2023년 8월 04일

이 보고서에서는 CISA에 따라 2022년에 가장 많이 악용된 취약성에 관한 Cloudflare의 데이터를 검토합니다...

작성자: 
• Himanshu Anand
• , Sabina Zejnilovic
• , Daniele Molteni

2022년 5월 26일

펌웨어 취약점을 다루고 내부 데이터를 보호하는 Cloudflare의 접근 방식...

작성자: 
• Derek Chamorro
• , Rebecca Weekly

2022년 3월 29일

CVE-2022-1096은 웹 브라우저에 영향을 미치는 제로 데이 취약성 중 하나입니다. Cloudflare Zero Trust는 브라우저에서 제로 데이 공격의 위험을 완화하고 패치했습니다...

작성자: 
• Tim Obezuk

2021년 12월 15일

CVE-2021-44228에 바로 이어서 두 번째 Log4J CVE가 CVE-2021-45046으로 등록되었습니다. CVE-2021-44228을 대상으로 이전에 출시되었던 규칙은 이 신규 CVE에...

작성자: 
• Gabriel Gabor
• , Andre Bluehs

2021년 12월 14일

이 블로그 포스팅에서는 전 세계의 WAF 회피 패턴과 유출 시도, 시도한 취약점 공격에 대한 트랜드 데이터, CVE-2021-44228 공표 전에 볼 수 있었던 취약점 공격에 대한 정보를 다룰 예정입니다....

작성자: 
• John Graham-Cumming
• , Celso Martinho

2021년 12월 14일

2021년 12월 9일에 모두가 Apache Log4j 유틸리티에 영향을 주는 제로 데이 취약점 공격인 CVE-2021-44228에 대해 알게 되었습니다. Cloudflare에서는 이러한 취약점으로부터 ...

작성자: 
• Jon Levine
• , Sohei Okamoto

2021년 12월 10일

Cloudflare에서는 새로운 보안 취약점에 대해 알게 되었을 때 빠르게 두 가지의 개별 문제에 대한 답을 마련하기 위해 여러 팀을 불러 모았습니다. 첫 번째 질문은 '고객의 인프라를 보호하기 위해 무엇을 할 수 있는지'이며 두 번째 질문은 '당사의 환경을 안전하게 유지하기 ...

작성자: 
• Rushil Shah
• , Thomas Calderon

2021년 12월 10일

Log4j에서 CVE-2021-44228을 완화하는 방법, 취약점이 발생하는 원인, 고객을 대상으로 한 Cloudflare의 완화에 대해 이전에 글을 썼습니다. 이 글을 쓰는 동안에도 당사는 취약점이 심각하므로 무료 고객도 보호해 드리고 있습니다....

작성자: 
• John Graham-Cumming

2021년 12월 10일

어제였던 2021년 12월 9일, 널리 쓰이는 Java 기반 로깅 패키지인 Log4j에서 아주 심각한 취약점이 발견되었습니다. RCE(Remote Code Execution)라고 일컬어지는 이 취약점은 공격자가 원격 서버에서 코드를 실행할 수 있게 합니다. Java와 Log4j가 얼마나 널리 쓰이고 있는지를 생각하면 이 취약점은 어쩌면 Heartbleed와 ShellShock 이후로 인터넷에서 발견된 가장 심각한 취약점 중 하나일 것입니다....

작성자: 
• John Graham-Cumming

2021년 12월 10일

널리 쓰이는 Apache Log4j 유틸리티(CVE-2021-44228)에 영향을 미치는, 원격 코드 실행(RCE)으로 이어지는 제로 데이 익스플로잇이 2021년 12월 9일 공개되었습니다....

작성자: 
• Gabriel Gabor
• , Andre Bluehs