구독해서 새 게시물에 대한 알림을 받으세요.

보안

Cloudflare 보안 팀에서 Log4j 2 취약점에 대응한 방법

2021년 12월 10일 오후 11:39

Vulnerabilities보안Log4J (KO)Log4Shell (KO)

Cloudflare에서는 새로운 보안 취약점에 대해 알게 되었을 때 빠르게 두 가지의 개별 문제에 대한 답을 마련하기 위해 여러 팀을 불러 모았습니다. 첫 번째 질문은 '고객의 인프라를 보호하기 위해 무엇을 할 수 있는지'이며 두 번째 질문은 '당사의 환경을 안전하게 유지하기 ...

Log4j2 내 취약점(CVE-2021-44228)

2021년 12월 10일 오후 6:36

VulnerabilitiesZero Day Threats (KO)보안WAF RulesLog4J (KO)Log4Shell (KO)

어제였던 2021년 12월 9일, 널리 쓰이는 Java 기반 로깅 패키지인 Log4j에서 아주 심각한 취약점이 발견되었습니다. RCE(Remote Code Execution)라고 일컬어지는 이 취약점은 공격자가 원격 서버에서 코드를 실행할 수 있게 합니다. Java와 Log4j가 얼마나 널리 쓰이고 있는지를 생각하면 이 취약점은 어쩌면 Heartbleed와 ShellShock 이후로 인터넷에서 발견된 가장 심각한 취약점 중 하나일 것입니다....

더 많은 게시물

2021년 12월 06일 오후 2:00

하드웨어 방화벽을 Cloudflare One으로 교체하세요

오늘, 고객이 하드웨어 방화벽 어플라이언스에서 차세대 네트워크용으로 구축된 진정한 클라우드 네이티브 방화벽으로 전환하도록 지원하는 새로운 기능을 발표하게 되어 기쁘게 생각합니다. Cloudflare One은 관리자들이 모든 사용자와 리소스에 대해 일관...

2021년 10월 01일 오전 12:05

전화하는 분이 누구시죠? 증가하고 있는 VoIP DDoS 공격

지난 달에 다수의 VoIP(Voice over Internet Protocol) 공급자가 분산 서비스 거부(DDoS) 공격을 받았으며, 공격자는 자신들이 REvil이라고 주장했습니다. 이 멀티벡터 공격은 주요 HTTP 웹 사이트 및 API 엔드포인트를 목표로 하는 L7 공격과 VoIP 서버 인프라를 목표로 하는 L3/4 공격을 결합한 것이었습니다. 이 공격으로 대상 공급자의 VoIP 서비스 및 웹 사이트/API 가용성에 심각한 영향이...

2021년 7월 20일 오후 2:07

2021년 2분기 DDoS 공격 동향

최근에 전세계의 주요 인프라를 방해하는 대규모 랜섬웨어 및 랜섬 DDoS(분산서비스 거부) 공격이 있었으며, 그 대상에는 세계 최대의 석유 파이프라인 시스템 운영업체 중 하나와 세계 최대의 육가공 회사 중 하나가 포함되어 있습니다. 또한 이번 분기의 초에는 벨기에 전역의 200개 조직이 DDoS 공격을 받았는데, 여기에는 정부와 의회 웹사이트도 포함됩니다....