防御另一个 Log4j RCE 漏洞 CVE-2021-45046
2021/12/15
继 CVE-2021-44228 之后,已提交了第二个 Log4J CVE:CVE-2021-45046。我们之前针对 CVE-2021-44228 发布的规则针对这个新的 CVE 提供相同级别的保护...
继续阅读 »
Log4j CVE-2021-44228 漏洞被公开披露前的攻击利用以及规避与泄漏演变
2021/12/14
在此博客帖文中,我们将介绍全球出现的 WAF 规避模式和泄露企图,有关漏洞利用企图的趋势数据,以及有关我们在 CVE-2021-44228 公开披露之前看到的漏洞利用的信息。...
清理 Cloudflare 日志以保护客户免受 Log4j 漏洞影响
2021/12/14
2021 年 12 月 9 日,CVE-2021-44228这种零日漏洞利用在全球曝光。该漏洞会影响 Apache Log4j 实用工具。Cloudflare 立即更新了我们的 WAF,以帮助防御该漏洞,但我们建议客户尽快更新其系统...
Cloudflare 如何安全应对 Log4j 2 漏洞
2021/12/10
在 Cloudflare,当我们得知一个新的安全漏洞时,我们会迅速召集各个团队,设法回答两个不同的问题:(1) 我们可以采取什么措施来确保客户的基础结构受到保护,以及 (2) 我们可以采取什么措施来确保我们自己的环境是安全的。昨天,即 2021 年 12 月 9 日,...
Log4j2 漏洞详解 (CVE-2021-44228)
2021/12/10
昨天,即 2021年 12 月 9 日,在流行的基于 Java 的日志记录程序包 Log4j 中发现一个非常严重的漏洞。该漏洞允许攻击者在远程服务器上执行代码;也就是所谓的远程代码执行 (RCE)。由于 Java 和 Log4j 被广泛使用,这很可能是自 Heartbleed 和 ShellShock 以来互联网上最严重的漏洞之一。...
更多帖子
2021年12月10日 21:06
在自然环境中捕获的实际 CVE-2021-44228 有效负载
我在之前写过如何缓解 Log4j 中的 CVE-2021-44228,该漏洞是如何产生,以及 Cloudflare 为我们的客户提供的缓解措施。在我写作本文时,鉴于该漏洞的严重性,我们同时还在推出针对我们的免费客户的保护。...
- 作者
2021年12月10日 11:39
CVE-2021-44228 - Log4j RCE 零日漏洞缓解
零日漏洞利用会影响流行的 Apache Log4j 实用工具 (CVE-2021-44228),于 2021 年 12 月 9 日该漏洞被发现,该漏洞会导致远程代码执行 (RCE)。...
- 作者