2023 年感恩節安全事件
2024-02-01
2023 年感恩節(11 月 23 日),Cloudflare 在我們的自託管 Atlassian 伺服器上偵測到一個威脅行為者。我們的安全團隊立即開始調查,切斷了威脅行為者的存取,因此,Cloudflare 客戶資料或系統並未受到這起事件的影響...
Log4j CVE-2021-44228 在公開揭露之前的漏洞利用,以及規避與滲漏的演變
2021-12-14
在此部落格文章中,我們將探討世界上常見的 WAF 規避模式與滲漏嘗試、所嘗試之漏洞利用的趨勢資料,以及我們在 CVE-2021-44228 公開揭露之前看到的漏洞利用相關資訊。...
外部擷取到的實際 CVE-2021-44228 負載
2021-12-10
我不久前曾寫到有關如何緩解 Log4j 中的 CVE-2021-44228、漏洞的緣由以及 Cloudflare 為客戶提供的緩解措施。正如我所寫到的,由於漏洞的嚴重性,我們正推出針對我們「免費」客戶的保護。...
Log4j2 漏洞 (CVE-2021-44228) 內部
2021-12-10
昨天,也就是 2021 年 12 月 9 日,公開了基於 Java 的熱門記錄套件 Log4j 中的一個嚴重漏洞。該漏洞允許攻擊者在遠端伺服器上執行代碼,即所謂的遠端代碼執行 (RCE)。由於 Java 和 Log4j 的廣泛使用,這可能是自 Heartbleed 和 ShellShock 出現以來,網際網路上最嚴重的漏洞之一。...
2020 年 7 月 17 日 Cloudflare 故障
2020-07-18
我們骨幹網路 (backbone network) 的某項設定錯誤導致網際網路設備和 Cloudflare 服務今天 (7/17) 故障了 27 分鐘。我們發現整個網路的流量下降了大約 50%。鑑於我們的主幹架構,這次故障沒有影響到整個 Cloudflare 網路,而是僅限於局部。...