防御另一个 Log4j RCE 漏洞 CVE-2021-45046
2021年12月15日 13:56
继 CVE-2021-44228 之后,已提交了第二个 Log4J CVE:CVE-2021-45046。我们之前针对 CVE-2021-44228 发布的规则针对这个新的 CVE 提供相同级别的保护...
Log4j CVE-2021-44228 漏洞被公开披露前的攻击利用以及规避与泄漏演变
2021年12月14日 17:48
在此博客帖文中,我们将介绍全球出现的 WAF 规避模式和泄露企图,有关漏洞利用企图的趋势数据,以及有关我们在 CVE-2021-44228 公开披露之前看到的漏洞利用的信息。...
清理 Cloudflare 日志以保护客户免受 Log4j 漏洞影响
2021年12月14日 10:23
2021 年 12 月 9 日,CVE-2021-44228这种零日漏洞利用在全球曝光。该漏洞会影响 Apache Log4j 实用工具。Cloudflare 立即更新了我们的 WAF,以帮助防御该漏洞,但我们建议客户尽快更新其系统...
有关 Cloudflare 安全性和隐私认证及报告的更新
2021年12月11日 13:59
Cloudflare 的产品和服务在过去一年进行了重大扩充,能够保护的客户数量比以往任何时候都多。本周早些时候,我们发布了 Cloudflare 安全中心,以便客户可以绘制其攻击面...
Cloudflare 如何安全应对 Log4j 2 漏洞
2021年12月10日 23:39
在 Cloudflare,当我们得知一个新的安全漏洞时,我们会迅速召集各个团队,设法回答两个不同的问题:(1) 我们可以采取什么措施来确保客户的基础结构受到保护,以及 (2) 我们可以采取什么措施来确保我们自己的环境是安全的。昨天,即 2021 年 12 月 9 日,...
更多帖子
2021年12月10日 21:06
在自然环境中捕获的实际 CVE-2021-44228 有效负载
我在之前写过如何缓解 Log4j 中的 CVE-2021-44228,该漏洞是如何产生,以及 Cloudflare 为我们的客户提供的缓解措施。在我写作本文时,鉴于该漏洞的严重性,我们同时还在推出针对我们的免费客户的保护。...
- 作者
2021年12月10日 18:36
Log4j2 漏洞详解 (CVE-2021-44228)
昨天,即 2021年 12 月 9 日,在流行的基于 Java 的日志记录程序包 Log4j 中发现一个非常严重的漏洞。该漏洞允许攻击者在远程服务器上执行代码;也就是所谓的远程代码执行 (RCE)。由于 Java 和 Log4j 被广泛使用,这很可能是自 Heartbleed 和 ShellShock 以来互联网上最严重的漏洞之一。...
- 作者
2021年12月10日 13:58
Cloudflare 宣布与 MDM 公司进行整合
在 Cloudflare,我们会不断思考如何让互联网对于消费者和各种规模的企业更安全、更可靠、性能更高。要确保企业应用程序的安全并让 CIO 高枕无忧,将设备安全地连接到应用程序至关重要。...
- 作者
2021年12月10日 13:58
隆重推出 Cloudflare 域保护 — 使域破坏成为历史
网络上的一切都始于域名。这是一家公司建立网络形象的基础。如果此基础受到破坏,公司将遭受巨大损害。...
- 作者
2021年12月10日 11:39
CVE-2021-44228 - Log4j RCE 零日漏洞缓解
零日漏洞利用会影响流行的 Apache Log4j 实用工具 (CVE-2021-44228),于 2021 年 12 月 9 日该漏洞被发现,该漏洞会导致远程代码执行 (RCE)。...
- 作者
2021年12月09日 13:59
Cloudflare 宣布与领先的网络保险公司和事件响应提供商建立合作关系
我们欣然宣布推出网络风险合作伙伴计划,与网络保险公司和事件响应提供商携手,帮助我们的客户降低网络风险。Cloudflare 客户可通过我们的合作伙伴获得保费优惠或增强的保障。此外,我们的事件响应合作伙伴正在与我们携手合作,以更快的速度缓解攻击。...
- 作者
2021年12月09日 13:59
隆重推出 Cloudflare 安全中心
今天,我们推出了 Cloudflare 安全中心。该产品将我们的安全产品套件、安全专业知识和独特的互联网情报整合在一起,成为一个统一的安全情报解决方案...
- 作者
2021年12月09日 13:59
影子 IT:让用户更易遵守规则
SaaS 应用程序的使用在过去十年里呈爆发式增长。根据 Gartner 的测算,2021 年全球的 SaaS 花费是 1450 亿美元,预计在 2022 年将达到 1710 亿美元。SaaS 应用程序的一项关键优势是,它们入门简单,成本低廉甚至免费...
- 作者
2021年12月09日 13:59
Magic Firewall 变得更加智能
今天,我们非常高兴地发布了 Magic Firewall 的一套更新 ,新增了现代云防火墙必需的安全性和可见性功能。为了改善安全性,我们增加了威胁情报集成和地理位置锁定。为改善可见性,我们在边缘部署包捕获,在数据包到达边缘时接近实时地查看包数据...
- 作者
2021年12月07日 13:59
在 R2 上存储您的 Cloudflare 日志
好消息!客户很快就能将 Cloudflare 日志存储在 Cloudflare R2 上了。通过将您的日志存储在 Cloudflare 上,CIO 和安全团队将能整合基础设施,并简化工作、节省成本和提高安全性。...
- 作者
2021年12月07日 13:59
使用 Cloudflare 浏览器隔离控制可疑站点的输入
您的团队现在可以使用 Cloudflare 的浏览器隔离服务在 Web 浏览器中防御网络钓鱼攻击和凭证盗窃。用户可以浏览更多互联网内容,而不会带来风险。管理员可以定义 Zero Trust 策略...
- 作者
2021年12月06日 14:00
告别硬件防火墙,拥抱Cloudflare One!
今天,我们隆重推出新功能,以帮助客户淘汰硬件防火墙设备,迁移到为下一代网络构建的真正云原生防火墙。Cloudflare One 提供一个安全、高性能并支持 Zero Trust 的平台,让管理员可以对所有用户和资源应用一致的安全策略。最重要的是,这个平台建在我们的全球网络之上,您永远不用费心扩展、部署或维护您的边缘安全硬件。...
- 作者
2021年12月06日 13:59
我们如何使用 eBPF 在 Magic Firewall 构建可编程数据包过滤
Cloudflare 日复一日地积极保护服务免受复杂的攻击。对于 Magic Transit 的用户,DDoS 保护能够检测并减少攻击,而 Magic Firewall 则允许自定义包级规则,使客户能够弃用硬件防火墙设备...
- 作者
2021年12月06日 13:59
适用于 Cloudflare Zero Trust 平台的 PII 和选择性日志记录
在 Cloudflare,我们认为您可安全性和隐私兼得。去年我们发布了 Cloudflare Gateway—这是一款全面的安全 Web 网关,可为您的组织提供内置的 Zero Trust 浏览控制。今天,...
- 作者
2021年12月03日 13:59
当您的站点受到攻击时获得通知
我们的核心应用程序安全性功能(例如 WAF、防火墙规则和速率限制)有助于确保数百万互联网资产的安全。当攻击流量被阻止时,它们都会安静地执行此操作,而不会产生任何通知,因为我们的重点始终是首先停止恶意请求。...
- 作者