Abonnez-vous pour recevoir des notifications sur les nouveaux articles :

Vulnerabilities

Comment le pare-feu WAF avec IA de Cloudflare a proactivement détecté la vulnérabilité critique zero-day d'Ivanti Connect Secure

2024-01-23

VulnerabilitiesWAF RulesWAFWAF Attack ScoreZero Day Threats (FR)AI WAF

Aujourd'hui, nous présentons un exemple récent de vulnérabilité critique (CVE-2023-46805 et CVE-2024-21887) et expliquons de quelle manière l'indice WAF Attack Score amélioré par IA de Cloudflare et l'activation de règles d'urgence dans le pare-feu WAF ont permis de contrer cette menace...

AUTRES PUBLICATIONS

14 décembre 2021 à 17:48

Exploitation de la vulnérabilité Log4j CVE-2021-44228 avant la divulgation au public et évolution du contournement et de l’exfiltration

Les modèles de contournement des pare-feu WAF et les tentatives d’exfiltration observées dans le monde, les données des tendances des tentatives d’exploitation de la vulnérabilité et les informations concernant l’exploitation que nous avons observées avant la divulgation au publi...

14 décembre 2021 à 10:23

Assainissement des fichiers journaux Cloudflare pour protéger les clients contre la vulnérabilité Log4j

Dès maintenant, les clients peuvent mettre à jour leurs tâches Logpush afin d'expurger automatiquement les jetons susceptibles de déclencher cette vulnérabilité. Vous pouvez en apprendre davantage à ce sujet dans notre documentation pour développeurs ou consulter les détails ci-d...