공표 전 Log4j CVE-2021-44228 취약점 공격 및 회피와 유출의 발전
2021년 12월 14일 오후 5:48
이 블로그 포스팅에서는 전 세계의 WAF 회피 패턴과 유출 시도, 시도한 취약점 공격에 대한 트랜드 데이터, CVE-2021-44228 공표 전에 볼 수 있었던 취약점 공격에 대한 정보를 다룰 예정입니다....
Log4j 취약점으로부터 고객을 보호하기 위한 Cloudflare Logs 삭제
2021년 12월 14일 오전 10:23
2021년 12월 9일에 모두가 Apache Log4j 유틸리티에 영향을 주는 제로 데이 취약점 공격인 CVE-2021-44228에 대해 알게 되었습니다. Cloudflare에서는 이러한 취약점으로부터 ...
Cloudflare 보안 팀에서 Log4j 2 취약점에 대응한 방법
2021년 12월 10일 오후 11:39
Cloudflare에서는 새로운 보안 취약점에 대해 알게 되었을 때 빠르게 두 가지의 개별 문제에 대한 답을 마련하기 위해 여러 팀을 불러 모았습니다. 첫 번째 질문은 '고객의 인프라를 보호하기 위해 무엇을 할 수 있는지'이며 두 번째 질문은 '당사의 환경을 안전하게 유지하기 ...
외부에서 포착한 실제 CVE-2021-44228 페이로드
2021년 12월 10일 오후 9:06
Log4j에서 CVE-2021-44228을 완화하는 방법, 취약점이 발생하는 원인, 고객을 대상으로 한 Cloudflare의 완화에 대해 이전에 글을 썼습니다. 이 글을 쓰는 동안에도 당사는 취약점이 심각하므로 무료 고객도 보호해 드리고 있습니다....
Log4j2 내 취약점(CVE-2021-44228)
2021년 12월 10일 오후 6:36
어제였던 2021년 12월 9일, 널리 쓰이는 Java 기반 로깅 패키지인 Log4j에서 아주 심각한 취약점이 발견되었습니다. RCE(Remote Code Execution)라고 일컬어지는 이 취약점은 공격자가 원격 서버에서 코드를 실행할 수 있게 합니다. Java와 Log4j가 얼마나 널리 쓰이고 있는지를 생각하면 이 취약점은 어쩌면 Heartbleed와 ShellShock 이후로 인터넷에서 발견된 가장 심각한 취약점 중 하나일 것입니다....
더 많은 게시물
2021년 12월 10일 오전 11:39
CVE-2021-44228 - Log4j RCE 제로 데이 완화
널리 쓰이는 Apache Log4j 유틸리티(CVE-2021-44228)에 영향을 미치는, 원격 코드 실행(RCE)으로 이어지는 제로 데이 익스플로잇이 2021년 12월 9일 공개되었습니다....
- 작성자:
2021년 12월 09일 오후 1:59
Cloudflare, 주요 사이버 보험사 및 사고 대응 공급자와의 협력 발표
주요 사이버 보험업체 및 사건 대응 공급자들과 고객들의 사이버 위험 완화를 도울 수 있는 사이버 위험 제휴 프로그램을 발표하게 되어 매우 기쁘게 생각합니다. Cloudflare 고객들은 보험료 할인이나 파트너 커버리지...
- 작성자:
2021년 12월 09일 오후 1:59
Cloudflare 보안 센터 소개
오늘 당사는 보안 제품군과 보안 전문 지식 및 고유한 인터넷 인텔리전스를 통합 보안 인텔리전스 솔루션으로 결합하는 Cloudflare Security Center를 론칭합니다...
- 작성자:
2021년 12월 07일 오후 1:59
R2에 Cloudflare 로그 저장
곧 고객들이 Cloudflare R2 스토리지에 Cloudflare 로그를 저장할 수 있음을 발표하게 되어 기쁩니다. Cloudflare에 로그를 저장하면 CIO 및 보안 팀에서 인프라를 통합하여 단순성, 비용 절감, 추가 보안을 실현할 수 있습니다....
- 작성자:
2021년 12월 06일 오후 2:00
하드웨어 방화벽을 Cloudflare One으로 교체하세요
오늘, 고객이 하드웨어 방화벽 어플라이언스에서 차세대 네트워크용으로 구축된 진정한 클라우드 네이티브 방화벽으로 전환하도록 지원하는 새로운 기능을 발표하게 되어 기쁘게 생각합니다. Cloudflare One은 관리자들이 모든 사용자와 리소스에 대해 일관...
- 작성자:
2021년 10월 01일 오전 12:05
전화하는 분이 누구시죠? 증가하고 있는 VoIP DDoS 공격
지난 달에 다수의 VoIP(Voice over Internet Protocol) 공급자가 분산 서비스 거부(DDoS) 공격을 받았으며, 공격자는 자신들이 REvil이라고 주장했습니다. 이 멀티벡터 공격은 주요 HTTP 웹 사이트 및 API 엔드포인트를 목표로 하는 L7 공격과 VoIP 서버 인프라를 목표로 하는 L3/4 공격을 결합한 것이었습니다. 이 공격으로 대상 공급자의 VoIP 서비스 및 웹 사이트/API 가용성에 심각한 영향이...
- 작성자:
2021년 8월 16일 오후 12:59
섀도우 IT 발견 소개
Cloudflare for Teams를 통해 관리자는 Cloudflare Access를 이용해 사용자로 하여금 애플리케이션에 안전하게 액세스할 수 있도록 하고, Cloudflare Gateway를 이용해 사용자의 다양한 액세스를 명시적으로 차단할 수도 있습니다...
- 작성자:
2021년 7월 20일 오후 2:07
2021년 2분기 DDoS 공격 동향
최근에 전세계의 주요 인프라를 방해하는 대규모 랜섬웨어 및 랜섬 DDoS(분산서비스 거부) 공격이 있었으며, 그 대상에는 세계 최대의 석유 파이프라인 시스템 운영업체 중 하나와 세계 최대의 육가공 회사 중 하나가 포함되어 있습니다. 또한 이번 분기의 초에는 벨기에 전역의 200개 조직이 DDoS 공격을 받았는데, 여기에는 정부와 의회 웹사이트도 포함됩니다....
- 작성자:
2021년 4월 19일 오전 11:00
2021년 1분기 DDoS 공격 동향
지난주는 Cloudflare의 개발자 주간이었습니다. 개발자 주간 동안 Cloudflare는 Workers에 대한 다수의 개선을 포함하는 멋진 신제품을 다수 개선 사항을 포함하여 멋진 신제품을 출시했습니다. ...
- 작성자:
2021년 4월 15일 오후 1:00
웹 브라우저의 Zero Trust 터미널
오늘부터 귀사의 팀은 동일한 플랫폼을 사용하여 웹 애플리케이션에서 사용할 수 있는 수준과 같은 수준의 Zero Trust 제어를 통해 브라우저 내부에서 비 HTTP 리소스에 원활하게 연결할 수 있습니다...
- 작성자:
2021년 3월 30일 오후 3:30
Cloudflare의 WAF, 2021년도 '소비자의 선택'에 선정
우리는 2021년도 Gartner Peer Insights 소비자의 선택 WAF 부문에 선정되어 매우 기쁩니다. 팀 전체를 대표하여 지속적인 지원에 대해 모든 Cloudflare 고객에게 감사한 마음을 전하고 싶습니다...
- 작성자:
2021년 3월 23일 오후 1:01
모든 규모의 조직에 맞는 브라우저 격리
이제 조직의 규모와 관계없이 원격 브라우저 격리를 이용해, 브라우저에서 발생하는 제로데이 공격과 맬웨어로부터 엔드포인트를 보호할 수 있게 됩니다...
- 작성자:
2021년 3월 23일 오후 1:00
Cloudflare One을 위한 새로운 장치 보안 파트너십
Cloudflare가 CrowdStrike, SentinelOne, VMware Carbon Black과 새로운 통합을 시작합니다. Cloudflare for Teams 고객은 이제 장치 보안 신호를 기반으로 애플리케이션 액세스를 제한할 수 있습니다...
- 작성자:
2021년 3월 22일 오후 1:00
Cloudflare One의 네트워크 온램프 파트너 발표
MPLS 링크를 안전하고, 성능이 뛰어나며, 관찰 가능한 전역 네트워크로 교체하겠다는 약속으로 기업 네트워크와 업계 자체가 변화할 것입니다...
- 작성자:
2020년 10월 16일 오후 3:00
Magic Firewall 소개
오늘, 기업을 보호할 수 있게 Cloudflare를 통해 네트워크 수준 방화벽으로 제공되는 Magic Firewall™을 발표하게 되어 기쁩니다. Magic Firewall은 원격 사용자, 지사, 데이터 센터, 클라우드 인프라를 포괄합니다...
- 작성자: