CloudflareのAI WAFがIvanti Connect Secureのzero-day脆弱性をプロアクティブに検出した経緯
2024-01-23
2024年1月17日にCloudflareが2つの脆弱性に特化した緊急ルールを発表したことで、AIモデルを活用していない顧客は、これらの脅威に対処する上で大きなメリットを得ることができました...
続きを読む »
CVE-2022-1096:Cloudflare Zero Trustが提供するブラウザのゼロデイ脆弱性に対する保護機能
2022-03-29
CVE-2022-1096は、Webブラウザに影響を及ぼすゼロデイ脆弱性の1つです。Cloudflare Zero Trustは、ブラウザにおけるゼロデイ攻撃のリスクを軽減し、パッチが適用されています...
Log4jの脆弱性からお客様を守るためのCloudflareログのサニタイジング
2021-12-14
2021年12月9日、Apache Log4jユーティリティに影響を与えるゼロデイエクスプロイトCVE-2021-44228について世界中に知れ渡りましたCloudflareは直ちにWAFを更新し、この脆弱性から保護するようにしましたが、お客様にはできるだけ早くシステムを更新することをお勧めします...
Log4j2の脆弱性(CVE-2021-44228)について
2021-12-10
昨日(2021年12月9日)、一般的なJavaベースのロギングパッケージである Log4j に非常に深刻な脆弱性があることが公表されました。この脆弱性により、攻撃者はリモートサーバー上でコードを実行することができます。いわゆるリモートコード実行(RCE)です。JavaとLog4jは広く使われているため、これは Heartbleed や ShellShock以来、インターネット上で最も深刻な脆弱性の一つと考えられます。...
CVE-2021-44228 - Log4j RCE 0-day mitigation
2021-12-10
人気の高い Apache Log4j ユーティリティ ( CVE-2021-44228 )に影響を与えるゼロデイエクスプロイトが2021年12月9日に公開され、リモートコード実行(RCE)に至ります。...
その他の投稿
2021年3月23日 13:01
あらゆる規模のチームのためのブラウザ分離
インターネットに接続するあらゆる組織が、トランザクションの受け入れ、顧客とのやりとり、機密データの取扱いに至るまで、その運営をWebブラウザにまかせています。リンクをクリックするだけのことが、ブラウザがローカルデバイスに大量の得体の知れないコードをダウンロードし、実行するきっかけとなるのです。...
- リーク元
2020年10月15日 15:00
Cloudflare ブラウザ分離(ベータ版)の紹介
Webブラウザは、ユーザーをインターネット全体に接続するのと同じアプリケーションで、インターネットの潜在的に有害な部分すべてにも接続します。これは地球上のほぼすべての接続システムへ開かれており、パワフルで恐ろしいことです。...
- リーク元