Vulnérabilités - The Cloudflare Blog

Protection contre CVE-2021-45046, la vulnérabilité RCE supplémentaire de Log4J

December 15, 2021 12:00AM

Talonnant de près CVE-2021-44228, une deuxième vulnérabilité CVE de Log4J a été déclarée, CVE-2021-45046...

Exploitation de la vulnérabilité Log4j CVE-2021-44228 avant la divulgation au public et évolution du contournement et de l’exfiltration

December 14, 2021 12:28PM

Français Log4J (FR) Log4Shell (FR) Vulnérabilités Sécurité

Les modèles de contournement des pare-feu WAF et les tentatives d’exfiltration observées dans le monde, les données des tendances des tentatives d’exploitation de la vulnérabilité et les informations concernant l’exploitation que nous avons observées avant la divulgation au public de CVE-2021-44228...

Assainissement des fichiers journaux Cloudflare pour protéger les clients contre la vulnérabilité Log4j

December 14, 2021 11:40AM

Journaux Français Log4J (FR) Log4Shell (FR) Cloudflare Zero Trust (FR)

Dès maintenant, les clients peuvent mettre à jour leurs tâches Logpush afin d'expurger automatiquement les jetons susceptibles de déclencher cette vulnérabilité. Vous pouvez en apprendre davantage à ce sujet dans notre documentation pour développeurs ou consulter les détails ci-dessous...

Comment les équipes de sécurité de Cloudflare ont réagi à la vulnérabilité de Log4j 2

December 10, 2021 11:39PM

Vulnérabilités Log4J (FR) Log4Shell (FR) Sécurité Français

Chez Cloudflare, lorsque nous découvrons l’existence d’une nouvelle faille de sécurité, nous réunissons rapidement des équipes pour répondre à deux questions distinctes...

Charges utiles CVE-2021-44228 réelles capturées dans la nature

December 10, 2021 9:06PM

Vulnérabilités Sécurité Log4J (FR) Log4Shell (FR) Français

J’ai déjà écrit un article expliquant comment atténuer l’impact de CVE-2021-44228 dans Log4j, comment la vulnérabilité est apparue et les mesures d’atténuation prises par Cloudflare pour nos clients....

John Graham-Cumming

December 10, 2021 11:41AM

Examen de la vulnérabilité Log4j2 (CVE-2021-44228)

Aujourd'hui, 9 décembre 2021, une très grave vulnérabilité concernant l'utilitaire de journalisation Java Log4j a été révélée....

By

John Graham-Cumming

Français , Log4J (FR) , Log4Shell (FR) , Vulnérabilités , Sécurité

April 24, 2018 11:31PM

Fuites BGP et crypto-monnaies

Au cours des dernières heures, une douzaine d'articles ont relaté la manière dont un pirate a tenté de voler des crypto-monnaies en exploitant une fuite BGP. (et a peut-être réussi)....

By

Louis Poinsignon

Français , Sécurité , Vulnérabilités , BGP (FR) , TLS (FR)

February 27, 2018 2:38PM

Des attaques par amplification de grande envergure à partir du port UDP 11211

Ces derniers jours, nous avons constaté une forte augmentation d'un dangereux vecteur d'attaque par amplification utilisant le protocole memcached, provenant du port UDP 11211....

By

Marek Majkowski

Français , Développeurs , Atténuation (FR) , Attaques (FR) , Vulnérabilités