Vulnerabilities (CN) - The Cloudflare Blog

HTTP/2 Zero-Day 漏洞导致破纪录的 DDoS 攻击

October 10, 2023 1:02PM

“HTTP/2 Rapid Reset”攻击利用 HTTP/2 协议中的弱点来生成巨大的超容量 DDoS 攻击。近几个月来，Cloudflare 缓解了一系列此类攻击，其中包括一起比我们之前观察到的任何攻击规模大三倍的攻击...

Grant Bourzikas

HTTP/2 Rapid Reset：解构这场破纪录的攻击

October 10, 2023 1:02PM

DDoS (CN) Vulnerabilities (CN) Attacks (CN) Security (CN) 简体中文

这篇文章深入探讨了 HTTP/2 协议的详细信息、攻击者利用来实施这些大规模攻击的功能，以及我们为确保所有客户受到保护而采取的缓解策略...

揭秘 2022 年最常被利用的漏洞

August 04, 2023 7:29PM

WAF (CN) Security (CN) CISA (CN) Vulnerabilities (CN) 简体中文

在本报告中，我们回顾了 Cloudflare 根据 CISA 提供的 2022 年最常被利用的漏洞的数据...

CVE-2022-47929：流量控制 noqueue 没有问题？

January 31, 2023 2:00PM

Linux (CN) Security (CN) Vulnerabilities (CN) CVE (CN) 简体中文

在 6.1.6 之前的 Linux 内核中，流量控制子系统中的一个空指针解引用 bug 允许非特权用户通过用“tc qdisc”和“tc class”命令设置的精心设计的流量控制配置触发拒绝服务(系统崩溃)...

Frederick Lawler

Cloudflare 不受 OpenSSL 漏洞 CVE-2022-3602 和CVE-2022-3786 影响

November 02, 2022 9:31AM

Security (CN) Vulnerabilities (CN) 简体中文

CVE-2022-3602 和 CVE-2022-3786 相关信息，以及 Cloudflare 不受影响的原因...

May 26, 2022 2:17PM

Cloudflare 处理 BMC 漏洞的方法

Cloudflare 处理固件漏洞的方法以及我们如何保护内部数据...

By

Derek Chamorro
, Rebecca Weekly

Vulnerabilities (CN) , Hardware (CN) , 简体中文 , Product News (CN)

March 29, 2022 4:51PM

CVE-2022-1096：Cloudflare Zero Trust 如何为浏览器提供零日漏洞保护

CVE-2022-1096 是另一个影响 Web 浏览器的零日漏洞。Cloudflare Zero Trust 缓解了浏览器中的零日攻击风险，已安装补丁...

By

Tim Obezuk

Browser Isolation (CN) , Remote Browser Isolation (CN) , RBI (CN) , Zero Day Threats (CN) , Zero Trust (CN)

December 15, 2021 1:56PM

防御另一个 Log4j RCE 漏洞 CVE-2021-45046

继 CVE-2021-44228 之后，已提交了第二个 Log4J CVE：CVE-2021-45046。我们之前针对 CVE-2021-44228 发布的规则针对这个新的 CVE 提供相同级别的保护...

By

Gabriel Gabor
, Andre Bluehs

Log4J (CN) , WAF (CN) , Log4Shell (CN) , Vulnerabilities (CN) , 简体中文

December 14, 2021 3:23PM

Log4j CVE-2021-44228 漏洞被公开披露前的攻击利用以及规避与泄漏演变

在此博客帖文中，我们将介绍全球出现的 WAF 规避模式和泄露企图，有关漏洞利用企图的趋势数据，以及有关我们在 CVE-2021-44228 公开披露之前看到的漏洞利用的信息。...

By

John Graham-Cumming
, Celso Martinho

简体中文 , Log4J (CN) , Log4Shell (CN) , Vulnerabilities (CN)

December 14, 2021 10:23AM

清理 Cloudflare 日志以保护客户免受 Log4j 漏洞影响

2021 年 12 月 9 日，CVE-2021-44228这种零日漏洞利用在全球曝光。该漏洞会影响 Apache Log4j 实用工具。Cloudflare 立即更新了我们的 WAF，以帮助防御该漏洞，但我们建议客户尽快更新其系统...

By

Jon Levine
, Sohei Okamoto

Vulnerabilities (CN) , 简体中文 , Log4J (CN) , Log4Shell (CN)

December 10, 2021 11:39PM

Cloudflare 如何安全应对 Log4j 2 漏洞

在 Cloudflare，当我们得知一个新的安全漏洞时，我们会迅速召集各个团队，设法回答两个不同的问题：(1) 我们可以采取什么措施来确保客户的基础结构受到保护，以及 (2) 我们可以采取什么措施来确保我们自己的环境是安全的。昨天，即 2021 年 12 月 9 日，...

By

Rushil Shah
, Thomas Calderon

Log4J (CN) , Log4Shell (CN) , 简体中文 , Vulnerabilities (CN)

December 10, 2021 9:18PM

Log4j2 漏洞详解 (CVE-2021-44228)

昨天，即 2021年 12 月 9 日，在流行的基于 Java 的日志记录程序包 Log4j 中发现一个非常严重的漏洞。该漏洞允许攻击者在远程服务器上执行代码；也就是所谓的远程代码执行 (RCE)。由于 Java 和 Log4j 被广泛使用，这很可能是自 Heartbleed 和 ShellShock 以来互联网上最严重的漏洞之一。...

By

John Graham-Cumming

Log4J (CN) , Log4Shell (CN) , Vulnerabilities (CN) , 简体中文 , Security (CN)

December 10, 2021 9:06PM

在自然环境中捕获的实际 CVE-2021-44228 有效负载

我在之前写过如何缓解 Log4j 中的 CVE-2021-44228，该漏洞是如何产生，以及 Cloudflare 为我们的客户提供的缓解措施。在我写作本文时，鉴于该漏洞的严重性，我们同时还在推出针对我们的免费客户的保护。...

By

John Graham-Cumming

Vulnerabilities (CN) , 简体中文 , Log4J (CN) , Log4Shell (CN)

December 10, 2021 11:39AM

CVE-2021-44228 - Log4j RCE 零日漏洞缓解

零日漏洞利用会影响流行的 Apache Log4j 实用工具 (CVE-2021-44228)，于 2021 年 12 月 9 日该漏洞被发现，该漏洞会导致远程代码执行 (RCE)。...

By

Gabriel Gabor
, Andre Bluehs

Vulnerabilities (CN) , WAF (CN) , Log4J (CN) , Log4Shell (CN) , 简体中文