취약점

2022년 가장 많이 악용되는 취약성 공개

August 04, 2023 7:29PM

이 보고서에서는 CISA에 따라 2022년에 가장 많이 악용된 취약성에 관한 Cloudflare의 데이터를 검토합니다...

BMC 취약점을 다루는 Cloudflare의 접근 방식

May 26, 2022 2:17PM

취약점 하드웨어 속도 및 신뢰성 제품 뉴스 한국어

펌웨어 취약점을 다루고 내부 데이터를 보호하는 Cloudflare의 접근 방식...

CVE-2022-1096: Cloudflare Zero Trust가 제로 데이 브라우저 취약성으로부터 보호를 제공하는 방법

March 29, 2022 4:51PM

브라우저 격리 원격 브라우저 격리 RBI (KO) 제로 데이 위협 Zero Trust (KO)

CVE-2022-1096은 웹 브라우저에 영향을 미치는 제로 데이 취약성 중 하나입니다. Cloudflare Zero Trust는 브라우저에서 제로 데이 공격의 위험을 완화하고 패치했습니다...

Tim Obezuk

CVE-2021-45046으로부터 보호, 추가적인 Log4j RCE 취약점

December 15, 2021 1:56PM

한국어 취약점 Log4J (KO) Log4Shell (KO)

CVE-2021-44228에 바로 이어서 두 번째 Log4J CVE가 CVE-2021-45046으로 등록되었습니다. CVE-2021-44228을 대상으로 이전에 출시되었던 규칙은 이 신규 CVE에...

공표 전 Log4j CVE-2021-44228 취약점 공격 및 회피와 유출의 발전

December 14, 2021 5:08PM

한국어 Log4J (KO) Log4Shell (KO) 취약점 보안

이 블로그 포스팅에서는 전 세계의 WAF 회피 패턴과 유출 시도, 시도한 취약점 공격에 대한 트랜드 데이터, CVE-2021-44228 공표 전에 볼 수 있었던 취약점 공격에 대한 정보를 다룰 예정입니다....

December 14, 2021 10:23AM

Log4j 취약점으로부터 고객을 보호하기 위한 Cloudflare Logs 삭제

2021년 12월 9일에 모두가 Apache Log4j 유틸리티에 영향을 주는 제로 데이 취약점 공격인 CVE-2021-44228에 대해 알게 되었습니다. Cloudflare에서는 이러한 취약점으로부터...

By

Jon Levine
, Sohei Okamoto

취약점 , Log4J (KO) , Log4Shell (KO) , 한국어

December 10, 2021 11:39PM

Cloudflare 보안 팀에서 Log4j 2 취약점에 대응한 방법

Cloudflare에서는 새로운 보안 취약점에 대해 알게 되었을 때 빠르게 두 가지의 개별 문제에 대한 답을 마련하기 위해 여러 팀을 불러 모았습니다. 첫 번째 질문은 '고객의 인프라를 보호하기 위해 무엇을 할 수 있는지'이며 두 번째 질문은 '당사의 환경을 안전하게 유지하기...

By

Rushil Shah
, Thomas Calderon

Log4J (KO) , Log4Shell (KO) , 취약점 , 한국어

December 10, 2021 9:08PM

어제였던 2021년 12월 9일, 널리 쓰이는 Java 기반 로깅 패키지인 Log4j에서 아주 심각한 취약점이 발견되었습니다. RCE(Remote Code Execution)라고 일컬어지는 이 취약점은 공격자가 원격 서버에서 코드를 실행할 수 있게 합니다. Java와 Log4j가 얼마나 널리 쓰이고 있는지를 생각하면 이 취약점은 어쩌면 Heartbleed와 ShellShock 이후로 인터넷에서 발견된 가장 심각한 취약점 중 하나일 것입니다....

By