구독해서 새 게시물에 대한 알림을 받으세요.

Vulnerabilities

Cloudflare AI 제품의 토큰 길이 부채널 공격 완화

2024-03-14

Workers AI 및 AI Gateway 팀은 최근 공개 버그 바운티 프로그램을 통해 제출된 보고와 관련하여 Ben Gurion 대학교의 보안 연구진과 긴밀하게 협력했습니다. 이 과정을 통해 Cloudflare는 모든 LLM 공급자에게 영향을 미치는 취약점을 발견하고 완벽하게 패치를 적용했습니다. 그 이야기는 다음과 같습니다...

계속 읽기 »
Cloudflare AI 제품의 토큰 길이 부채널 공격 완화

새로운 DNSSEC 리소스 고갈 취약점 수정

2024-02-29

DNSSEC (KO)DNS (KO)Resolver (KO)1.1.1.1 (KO)VulnerabilitiesKeyTrapNSEC3 (KO)CVE-2023-50387 (KO)

Cloudflare에서는 최근 두 가지 치명적인 DNSSEC 취약점(CVE-2023-50387 및 CVE-2023-50868)을 수정했습니다. 이 두 취약점은 모두 유효성을 검사하는 DNS 확인자의 계산 리소스를 고갈시킬 수 있습니다. 이들 취약점은 Cloudflare의 권한 있는 DNS 또는 DNS 방화벽 제품에 영향을 미치지 않습니다...

더 많은 게시물

2023년 10월 10일 오후 12:02

HTTP/2 Zero-day 취약성은 이전에 없던 기록적인 DDoS 공격으로 이어집니다

“HTTP/2 Rapid Reset” 공격은 HTTP/2 프로토콜의 약점을 이용하여 거대 하이퍼 볼류메트릭 DDoS 공격을 생성합니다. Cloudflare는 최근 몇 달간 이런 빗발치는 공격을 완화하였는데, 그중에는 이전에 우리가 목격한 규모보다 3배 더 큰 공격도 있었습니다...

2021년 12월 10일 오후 11:39

Cloudflare 보안 팀에서 Log4j 2 취약점에 대응한 방법

Cloudflare에서는 새로운 보안 취약점에 대해 알게 되었을 때 빠르게 두 가지의 개별 문제에 대한 답을 마련하기 위해 여러 팀을 불러 모았습니다. 첫 번째 질문은 '고객의 인프라를 보호하기 위해 무엇을 할 수 있는지'이며 두 번째 질문은 '당사의 환경을 안전하게 유지하기 ...

2021년 12월 10일 오후 6:36

Log4j2 내 취약점(CVE-2021-44228)

어제였던 2021년 12월 9일, 널리 쓰이는 Java 기반 로깅 패키지인 Log4j에서 아주 심각한 취약점이 발견되었습니다. RCE(Remote Code Execution)라고 일컬어지는 이 취약점은 공격자가 원격 서버에서 코드를 실행할 수 있게 합니다. Java와 Log4j가 얼마나 널리 쓰이고 있는지를 생각하면 이 취약점은 어쩌면 Heartbleed와 ShellShock 이후로 인터넷에서 발견된 가장 심각한 취약점 중 하나일 것입니다....