Protection contre CVE-2021-45046, la vulnérabilité RCE supplémentaire de Log4J
2021-12-15
Talonnant de près CVE-2021-44228, une deuxième vulnérabilité CVE de Log4J a été déclarée, CVE-2021-45046...
Continuer à lire »
Exploitation de la vulnérabilité Log4j CVE-2021-44228 avant la divulgation au public et évolution du contournement et de l’exfiltration
2021-12-14
Les modèles des pare-feu WAF et les tentatives d’exfiltration observées dans le monde, les données des tendances des tentatives d’exploitationavant la divulgation au public de CVE-2021-44228...
Assainissement des fichiers journaux Cloudflare pour protéger les clients contre la vulnérabilité Log4j
2021-12-14
Dès maintenant, les clients peuvent mettre à jour leurs tâches Logpush afin d'expurger automatiquement les jetons susceptibles de déclencher cette vulnérabilité. Vous pouvez en apprendre davantage à ce sujet dans notre documentation pour développeurs ou consulter les détails ci-dessous...
Comment les équipes de sécurité de Cloudflare ont réagi à la vulnérabilité de Log4j 2
2021-12-10
Chez Cloudflare, lorsque nous découvrons l’existence d’une nouvelle faille de sécurité, nous réunissons rapidement des équipes pour répondre à deux questions distinctes...
Charges utiles CVE-2021-44228 réelles capturées dans la nature
2021-12-10
J’ai déjà écrit un article expliquant comment atténuer l’impact de CVE-2021-44228 dans Log4j, comment la vulnérabilité est apparue et les mesures d’atténuation prises par Cloudflare pour nos clients....
AUTRES PUBLICATIONS
10 décembre 2021 à 18:36
Examen de la vulnérabilité Log4j2 (CVE-2021-44228)
Aujourd'hui, 9 décembre 2021, une très grave vulnérabilité concernant l'utilitaire de journalisation Java Log4j a été révélée....
- Par