Protection contre CVE-2021-45046, la vulnérabilité RCE supplémentaire de Log4J
2021-12-15
Talonnant de près CVE-2021-44228, une deuxième vulnérabilité CVE de Log4J a été déclarée, CVE-2021-45046...
Continuer à lire »
Exploitation de la vulnérabilité Log4j CVE-2021-44228 avant la divulgation au public et évolution du contournement et de l’exfiltration
2021-12-14
Les modèles de contournement des pare-feu WAF et les tentatives d’exfiltration observées dans le monde, les données des tendances des tentatives d’exploitation de la vulnérabilité et les informations concernant l’exploitation que nous avons observées avant la divulgation au public de CVE-2021-44228...
Assainissement des fichiers journaux Cloudflare pour protéger les clients contre la vulnérabilité Log4j
2021-12-14
Dès maintenant, les clients peuvent mettre à jour leurs tâches Logpush afin d'expurger automatiquement les jetons susceptibles de déclencher cette vulnérabilité. Vous pouvez en apprendre davantage à ce sujet dans notre documentation pour développeurs ou consulter les détails ci-dessous...
Comment les équipes de sécurité de Cloudflare ont réagi à la vulnérabilité de Log4j 2
2021-12-10
Chez Cloudflare, lorsque nous découvrons l’existence d’une nouvelle faille de sécurité, nous réunissons rapidement des équipes pour répondre à deux questions distinctes...
Charges utiles CVE-2021-44228 réelles capturées dans la nature
2021-12-10
J’ai déjà écrit un article expliquant comment atténuer l’impact de CVE-2021-44228 dans Log4j, comment la vulnérabilité est apparue et les mesures d’atténuation prises par Cloudflare pour nos clients....
AUTRES PUBLICATIONS
10 décembre 2021 à 18:36
Examen de la vulnérabilité Log4j2 (CVE-2021-44228)
Aujourd'hui, 9 décembre 2021, une très grave vulnérabilité concernant l'utilitaire de journalisation Java Log4j a été révélée....
- Par