AIサービスでトークン長のサイドチャネル攻撃を軽減する
2024-03-14
Workers AI/AI Gatewayチームは最近、ベングリオン大学のセキュリティ研究者グループと緊密に協力して、パブリックバグバウンティプログラムを通じて提出されたあるレポートに取り組みました。このプロセスを通じて、すべてのLLMプロバイダーに影響を及ぼす脆弱性を発見し、完全にパッチを適用しました。 その詳細を紹介します...
続きを読む »2024-03-14
Workers AI/AI Gatewayチームは最近、ベングリオン大学のセキュリティ研究者グループと緊密に協力して、パブリックバグバウンティプログラムを通じて提出されたあるレポートに取り組みました。このプロセスを通じて、すべてのLLMプロバイダーに影響を及ぼす脆弱性を発見し、完全にパッチを適用しました。 その詳細を紹介します...
続きを読む »2024-03-06
先般、米サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、「Ivanti Connect Secure」と「Policy Secure」の脆弱性を受けた緊急指令を発行しました。この投稿では、これらの脆弱性を悪用する攻撃者の手口について説明します...
2024-02-29
Cloudflareは先頃、DNSSECの2つの重大な脆弱性(CVE-2023-50387とCVE-2023-50868)を修正しました。これらの脆弱性はいずれも、DNSリゾルバーの検証の計算リソースを枯渇させる可能性があります。これらの脆弱性は、当社の権威DNSまたはDNSファイアウォール製品には影響を与えません...
2024-01-23
2024年1月17日にCloudflareが2つの脆弱性に特化した緊急ルールを発表したことで、AIモデルを活用していない顧客は、これらの脅威に対処する上で大きなメリットを得ることができました...
2023-10-10
この投稿では、HTTP/2プロトコルの詳細、攻撃者がこれらの大規模な攻撃を発生させるために悪用した機能、およびすべてのお客様が保護されていることを保証するために当社が講じた緩和策について詳細を掘り下げて紹介します...
2023年10月10日 12:02
「HTTP/2 Rapid Reset」攻撃は、HTTP/2プロトコルの弱点を悪用し、巨大で超ボリュメトリックなDDoS攻撃を発生させます。 Cloudflareはここ数カ月間、こうした嵐のような攻撃の軽減に取り組んでいました。その中には、弊社がこれまでに観測した最大の攻撃の3倍ほどの規模となる攻撃も含まれています...
2023年8月04日 18:29
本レポートでは、CISAによる「2022年を通じて最も悪用された脆弱性」に関するCloudflareのデータについて確認していきます...
2022年5月26日 13:17
ファームウェアの脆弱性を扱うCloudflareのアプローチと、社内データの保護方法について...
2022年3月29日 15:51
CVE-2022-1096は、Webブラウザに影響を及ぼすゼロデイ脆弱性の1つです。Cloudflare Zero Trustは、ブラウザにおけるゼロデイ攻撃のリスクを軽減し、パッチが適用されています...
2021年12月15日 13:56
CVE-2021-44228 に続いて、Log4J の 2 つ目の CVE が、 CVE-2021-45046 として報告されました。CVE-2021-44228 に対して以前にリリースしたルールは、この新しい CVE に対して...
2021年12月14日 17:48
このブログ記事では、世界で見られるWAFの回避パターンや流出未遂、不正利用未遂のトレンドデータ、CVE-2021-44228の公開前に見られた悪用に関する情報などを紹介します...
2021年12月14日 10:23
2021年12月9日、Apache Log4jユーティリティに影響を与えるゼロデイエクスプロイトCVE-2021-44228について世界中に知れ渡りましたCloudflareは直ちにWAFを更新し、この脆弱性から保護するようにしましたが、お客様にはできるだけ早くシステムを更新することをお勧めします...
2021年12月10日 23:39
Cloudflare では、新しいセキュリティの脆弱性を確認した場合、すぐにチームを集めて次の2つの異なる質問に答えます。(1) お客様のインフラを確実に保護するために何ができるか、(2) 自社の環境を確実に保護するために何ができるか。昨日(2021年12月9日)...
2021年12月10日 21:06
私は以前に、Log4j の CVE-2021-44228 をどのように軽減するか、どのようにしてこの脆弱性が発生したのか、そして Cloudflare のお客様に対する緩和策について書きました。この記事を書いている間にも、この脆弱性の深刻さを受けて、FREE のお客様にも保護策を展開しています。...
2021年12月10日 18:36
昨日(2021年12月9日)、一般的なJavaベースのロギングパッケージである Log4j に非常に深刻な脆弱性があることが公表されました。この脆弱性により、攻撃者はリモートサーバー上でコードを実行することができます。いわゆるリモートコード実行(RCE)です。JavaとLog4jは広く使われているため、これは Heartbleed や ShellShock以来、インターネット上で最も深刻な脆弱性の一つと考えられます。...
2021年12月10日 11:39
人気の高い Apache Log4j ユーティリティ ( CVE-2021-44228 )に影響を与えるゼロデイエクスプロイトが2021年12月9日に公開され、リモートコード実行(RCE)に至ります。...