Vulnerabilities (TW) - The Cloudflare Blog

HTTP/2 Zero-Day 漏洞導致破紀錄的 DDoS 攻擊

October 10, 2023 1:02PM

「HTTP/2 Rapid Reset」攻擊利用 HTTP/2 通訊協定中的弱點來產生巨大的超容量 DDoS 攻擊。近幾個月來，Cloudflare 緩解了一系列此類攻擊，其中包括一起比我們之前觀察到的任何攻擊規模大三倍的攻擊...

Grant Bourzikas

HTTP/2 Rapid Reset：解構破紀錄的攻擊

October 10, 2023 1:02PM

DDoS (TW) Vulnerabilities (TW) Attacks (TW) Security (TW) 繁體中文

本文將深入探討 HTTP/2 通訊協定、攻擊者用於發動這些大規模攻擊的功能，以及我們為確保所有客戶均受到保護而採取的緩解策略...

揭露 2022 年最常被利用的漏洞

August 04, 2023 7:29PM

WAF (TW) Security (TW) CISA (TW) Vulnerabilities (TW) 繁體中文

在本報告中，我們回顧了 Cloudflare 關於 2022 年最常被利用漏洞（根據 CISA）的資料...

CVE-2022-47929：流量控制 noqueue 沒問題？

January 31, 2023 2:00PM

Linux (TW) Security (TW) Vulnerabilities (TW) CVE (TW) 繁體中文

在 6.1.6 之前的 Linux 核心中，流量控制子系統中的 NULL 指標取值錯誤可讓無權限使用者透過使用「tc qdisc」和「tc class」命令設定的特製流量控制設定，觸發阻斷服務（系統當機）...

Frederick Lawler

Cloudflare 不受 OpenSSL 漏洞 CVE-2022-3602 和 CVE-2022-3786 的影響

November 02, 2022 9:31AM

Security (TW) Vulnerabilities (TW) 繁體中文

有關 CVE-2022-3602 和 CVE-2022-3786 的資訊，以及 Cloudflare 未受到影響的原因...

May 26, 2022 2:17PM

Cloudflare 處理 BMC 漏洞的方式

Cloudflare 處理韌體漏洞的方式，以及我們如何保護內部資料...

By

Derek Chamorro
, Rebecca Weekly

Security (TW) , Vulnerabilities (TW) , Hardware (TW) , 繁體中文

December 15, 2021 1:56PM

防範 CVE-2021-45046 ─ 額外的 Log4j RCE 漏洞

緊接著 CVE-2021-44228 之後，隨之發佈了第二個 Log4J CVE──CVE-2021-45046。對於這個新的 CVE，我們先前針對 CVE-2021-44228 發佈的規則也能夠提供相同等級的防護...

By

Gabriel Gabor
, Andre Bluehs

繁體中文 , Vulnerabilities (TW) , Log4Shell (TW) , Log4J (TW)

December 14, 2021 5:07PM

Log4j CVE-2021-44228 在公開揭露之前的漏洞利用，以及規避與滲漏的演變

在此部落格文章中，我們將探討世界上常見的 WAF 規避模式與滲漏嘗試、所嘗試之漏洞利用的趨勢資料，以及我們在 CVE-2021-44228 公開揭露之前看到的漏洞利用相關資訊。...

By

John Graham-Cumming
, Celso Martinho

繁體中文 , Log4J (TW) , Internet Quality (TW) , Log4Shell (TW) , Vulnerabilities (TW)

December 14, 2021 10:23AM

處理 Cloudflare 記錄以保護客戶免受 Log4j 攻擊

2021 年 12 月 9 日，全世界得知 CVE-2021-44228 這種零時差漏洞利用正在影響 Apache Log4j 公用程式。Cloudflare 立即更新了我們的 WAF 以協助防範這個漏洞，但...

By

Jon Levine
, Sohei Okamoto

Vulnerabilities (TW) , 繁體中文 , Log4J (TW) , Log4Shell (TW)

December 10, 2021 11:39PM

Cloudflare 安全性如何回應 Log4j 2 漏洞

當 Cloudflare 知曉發生新的安全性漏洞時，我們快速將團隊集合起來回答二個不同問題：(1) 我們可以做什麼以確保我們客戶的基礎結構受到保護，以及 (2) 我們可以做什麼以確保我們自身環境安全...

By

Rushil Shah
, Thomas Calderon

Vulnerabilities (TW) , 繁體中文 , Log4J (TW) , Log4Shell (TW)

December 10, 2021 9:17PM

Log4j2 漏洞 (CVE-2021-44228) 內部

昨天，也就是 2021 年 12 月 9 日，公開了基於 Java 的熱門記錄套件 Log4j 中的一個嚴重漏洞。該漏洞允許攻擊者在遠端伺服器上執行代碼，即所謂的遠端代碼執行 (RCE)。由於 Java 和 Log4j 的廣泛使用，這可能是自 Heartbleed 和 ShellShock 出現以來，網際網路上最嚴重的漏洞之一。...

By

John Graham-Cumming

Log4J (TW) , Log4Shell (TW) , Zero Day Threats (TW) , Vulnerabilities (TW) , Security (TW)

December 10, 2021 9:06PM

外部擷取到的實際 CVE-2021-44228 負載

我不久前曾寫到有關如何緩解 Log4j 中的 CVE-2021-44228、漏洞的緣由以及 Cloudflare 為客戶提供的緩解措施。正如我所寫到的，由於漏洞的嚴重性，我們正推出針對我們「免費」客戶的保護。...

By

John Graham-Cumming

繁體中文 , Vulnerabilities (TW) , Log4J (TW) , Log4Shell (TW)

March 07, 2021 12:47AM

防範最近披露的 Microsoft Exchange Server 漏洞：CVE-2021-26855、CVE-2021-26857、CVE-2021-26858 和 CVE-2021-27065

Cloudflare 已部署受管理規則，幫助客戶防範最近在 Microsoft Exchange Server 中發現的一系列可遠端利用的漏洞...

By

Patrick R. Donahue
, Gabriel Gabor

Vulnerabilities (TW) , WAF (TW) , WAF Rules (TW) , 繁體中文