Vulnerabilities (JP) - The Cloudflare Blog

HTTP/2 Rapid Reset：記録的勢いの攻撃を無効化

October 10, 2023 1:02PM

この投稿では、HTTP/2プロトコルの詳細、攻撃者がこれらの大規模な攻撃を発生させるために悪用した機能、およびすべてのお客様が保護されていることを保証するために当社が講じた緩和策について詳細を掘り下げて紹介します...

HTTP/2 zero-day脆弱性により史上最大のDDoS攻撃が発生

October 10, 2023 1:02PM

Security (JP) Vulnerabilities (JP) Attacks (JP) DDoS (JP) 日本語

「HTTP/2 Rapid Reset」攻撃は、HTTP/2プロトコルの弱点を悪用し、巨大で超ボリュメトリックなDDoS攻撃を発生させます。 Cloudflareはここ数カ月間、こうした嵐のような攻撃の軽減に取り組んでいました。その中には、弊社がこれまでに観測した最大の攻撃の3倍ほどの規模となる攻撃も含まれています...

Grant Bourzikas

2022年に最も悪用された脆弱性を明らかに

August 04, 2023 7:29PM

WAF (JP) Security (JP) CISA (JP) Vulnerabilities (JP) 日本語

本レポートでは、CISAによる「2022年を通じて最も悪用された脆弱性」に関するCloudflareのデータについて確認していきます...

BMCの脆弱性に対応するためのCloudflareのアプローチ

May 26, 2022 2:17PM

Vulnerabilities (JP) Hardware (JP) Security (JP) 日本語

ファームウェアの脆弱性を扱うCloudflareのアプローチと、社内データの保護方法について...

CVE-2022-1096：Cloudflare Zero Trustが提供するブラウザのゼロデイ脆弱性に対する保護機能

March 29, 2022 4:51PM

Browser Isolation (JP) Remote Browser Isolation (JP) RBI (JP) Zero Day Threats (JP) Zero Trust (JP)

CVE-2022-1096は、Webブラウザに影響を及ぼすゼロデイ脆弱性の1つです。Cloudflare Zero Trustは、ブラウザにおけるゼロデイ攻撃のリスクを軽減し、パッチが適用されています...

Tim Obezuk

December 15, 2021 1:56PM

Log4j RCEの追加脆弱性「CVE-2021-45046」に対する保護機能

CVE-2021-44228 に続いて、Log4J の 2 つ目の CVE が、 CVE-2021-45046 として報告されました。CVE-2021-44228 に対して以前にリリースしたルールは、この新しい CVE に対して...

By

Gabriel Gabor
, Andre Bluehs

Log4J (JP) , Log4Shell (JP) , WAF (JP) , 日本語 , Vulnerabilities (JP)

December 14, 2021 10:28AM

公開される以前のLog4j CVE-2021-44228の不正利用と回避・流出行為の進化

このブログ記事では、世界で見られるWAFの回避パターンや流出未遂、不正利用未遂のトレンドデータ、CVE-2021-44228の公開前に見られた悪用に関する情報などを紹介します...

By

John Graham-Cumming
, Celso Martinho

Log4J (JP) , Log4Shell (JP) , Security (JP) , Vulnerabilities (JP) , WAF (JP)

December 14, 2021 10:23AM

Log4jの脆弱性からお客様を守るためのCloudflareログのサニタイジング

2021年12月9日、Apache Log4jユーティリティに影響を与えるゼロデイエクスプロイトCVE-2021-44228について世界中に知れ渡りましたCloudflareは直ちにWAFを更新し、この脆弱性から保護するようにしましたが、お客様にはできるだけ早くシステムを更新することをお勧めします...

By

Jon Levine
, Sohei Okamoto

Log4J (JP) , Log4Shell (JP) , Vulnerabilities (JP) , 日本語

December 10, 2021 11:39PM

Log4j 2の脆弱性に対する Cloudflare のセキュリティ対応について

Cloudflare では、新しいセキュリティの脆弱性を確認した場合、すぐにチームを集めて次の2つの異なる質問に答えます。(1) お客様のインフラを確実に保護するために何ができるか、(2) 自社の環境を確実に保護するために何ができるか。昨日（2021年12月9日）...

By

Rushil Shah
, Thomas Calderon

Log4Shell (JP) , Log4J (JP) , Vulnerabilities (JP) , 日本語

December 10, 2021 9:18PM

Log4j2の脆弱性（CVE-2021-44228）について

昨日（2021年12月9日）、一般的なJavaベースのロギングパッケージである Log4j に非常に深刻な脆弱性があることが公表されました。この脆弱性により、攻撃者はリモートサーバー上でコードを実行することができます。いわゆるリモートコード実行（RCE）です。JavaとLog4jは広く使われているため、これは Heartbleed や ShellShock以来、インターネット上で最も深刻な脆弱性の一つと考えられます。...

By

John Graham-Cumming

Vulnerabilities (JP) , 日本語 , Log4J (JP) , Log4Shell (JP) , Security (JP)

December 10, 2021 9:06PM

実際の CVE-2021-44228 ペイロードが出廻り、捕捉されています

私は以前に、Log4j の CVE-2021-44228 をどのように軽減するか、どのようにしてこの脆弱性が発生したのか、そして Cloudflare のお客様に対する緩和策について書きました。この記事を書いている間にも、この脆弱性の深刻さを受けて、FREE のお客様にも保護策を展開しています。...

By

John Graham-Cumming

Vulnerabilities (JP) , Log4J (JP) , Log4Shell (JP) , 日本語

December 10, 2021 11:39AM

CVE-2021-44228 - Log4j RCE 0-day mitigation

人気の高い Apache Log4j ユーティリティ ( CVE-2021-44228 )に影響を与えるゼロデイエクスプロイトが2021年12月9日に公開され、リモートコード実行（RCE）に至ります。...

By

Gabriel Gabor
, Andrew Galloni

Log4J (JP) , WAF (JP) , Log4Shell (JP) , 日本語 , Vulnerabilities (JP)