実際の CVE-2021-44228 ペイロードが出廻り、捕捉されています
2021-12-10
私は以前に、Log4j の CVE-2021-44228 をどのように軽減するか、どのようにしてこの脆弱性が発生したのか、そして Cloudflare のお客様に対する緩和策について書きました。この記事を書いている間にも、この脆弱性の深刻さを受けて、FREE のお客様にも保護策を展開しています。...
Log4j2の脆弱性(CVE-2021-44228)について
2021-12-10
昨日(2021年12月9日)、一般的なJavaベースのロギングパッケージである Log4j に非常に深刻な脆弱性があることが公表されました。この脆弱性により、攻撃者はリモートサーバー上でコードを実行することができます。いわゆるリモートコード実行(RCE)です。JavaとLog4jは広く使われているため、これは Heartbleed や ShellShock以来、インターネット上で最も深刻な脆弱性の一つと考えられます。...
Cloudflare OneがMicrosoft 365へのユーザーの接続を最適化
2021-12-10
CloudflareがMicrosoft 365ネットワーキングパートナープログラム(NPP)に参加したことをお知らせします。Cloudflareのお客様からMicrosoft 365へのTrafficに最適なパスを提供するCloudflare Oneは、Cloudflareのネットワークを経由するオンランプがMicrosoftへのユーザー接続を最適化することを実証し、先日NPPの認定を取得しました。...
Argo for Packetsを一般公開
2021-12-10
「当社はIPネットワークを10%速くできます。担当アカウントチームにご連絡くださるだけで実現します」とお伝えしたら、お客様は何と言われるでしょうか?...
CloudflareがMDMベンダーとの統合を発表
2021-12-10
Cloudflareでは、使用者やあらゆる規模の企業にとって、インターネットをより安全で、より信頼性が高く、よりパフォーマンスが高いものにする方法を常に考え続けています。デバイスをアプリケーションに安全に接続することは...
Cloudflare Agent - シームレスな大規模デプロイメント
2021-12-10
1年前、当社がデスクトップ向けWARPを発売し、誰でもインターネットへの高速でプライベートなオンランプが使用できるようになりました。ビジネスのお客様の場合、ITおよびセキュリティ管理者が同じエージェントを使用して...
Cloudflare Domain Protectionのご紹介 — ドメインで妥協することはもうありません
2021-12-10
Web上のすべては、ドメイン名から始まります。ドメイン名は、企業のオンラインプレゼンスを構築する基盤です。その土台の安全性が損なわれた場合のダメージは計り知れません。...
CVE-2021-44228 - Log4j RCE 0-day mitigation
2021-12-10
人気の高い Apache Log4j ユーティリティ ( CVE-2021-44228 )に影響を与えるゼロデイエクスプロイトが2021年12月9日に公開され、リモートコード実行(RCE)に至ります。...
Cloudflareは、主要なサイバー保険取り扱い会社およびインシデント対応サービスプロバイダーとの提携を発表
2021-12-09
Cloudflareは、お客様のサイバーリスク低減を支援するため、大手サイバー保険会社やインシデント対応サービスプロバイダーとのサイバーリスクパートナーシッププログラムを発表しました。Cloudflareのお客様は、当社のパートナーによる保険料の割り引きや補償内容の強化を受けることができます。...
Cloudflareセキュリティセンターの紹介
2021-12-09
Cloudflareセキュリティセンターは、当社のセキュリティ製品群、セキュリティに関する専門知識、独自のインターネットインテリジェンスを統合したセキュリティインテリジェンスソリューションとして...
3/4 DDoS攻撃対策設定をカスタマイズする方法
2021-12-09
今年初めにお客様にHTTPレイヤーのDDoS攻撃対策設定の制御を提供した後、お客様の制御をパケットレイヤーにまで拡張できることを嬉しく思います。こ...
Magic Firewallがよりスマートに
2021-12-09
本日、Magic Firewallの一連のアップデートを発表できることを大変嬉しく思います。最新のクラウドファイアウォールにおいて鍵となるセキュリティと可視性の機能を追加しました。セキュリティ強化のために、...
CloudflareがZarazを買収した理由
2021-12-08
本日、CloudflareがZarazを買収したことをご報告致します。Zarazの価値提案は、Cloudflareのミッションと合致しています。ZarazはWebをより安全で、より信頼性が高く...
CloudflareがZarazを買収し、サードパーティツールのクラウド搭載を可能に
2021-12-08
CloudflareのZaraz買収とCloudflare Zaraz(ベータ版)のリリースを発表でき、嬉しく思います。本日リリースするのは、Cloudflareのシステムとダッシュボードに統合されたZaraz製品のベータ版です。...
ZarazはWorkersを使って第三者ツールを安全かつ高速にします
2021-12-08
Zarazを作ろうと考えたのは、2020年3月末頃です。別の製品に取り組んでいた際、誰もが自分のWebサイトに多くのサードパーティがあることのパフォーマンスへの影響について質問していることに気付きました。サードパーティ製コンテンツ...
ゲストブログ:KUDELSKI SECURITY社とK8Sトンネル
2021-12-08
本日は、マネージドセキュリティ・サービス・プロバイダーのKudelski Security社の友人によって書かれたブログ記事を公開します。数週間前、Kudelski Security社の主席クラウドおよびセキュリティエンジニアであるRomain Aviolat氏は、リモートワー...
Clientless Web Isolationのご紹介
2021-12-08
本日、CloudflareのクライアントレスWeb分離のベータ版を発表いたします。これはブラウザの分離の新しいオンランプで、Zero Trust Network Access(ZTNA)...
CloudflareのZero Trustプラットフォームを拡張してUDPと内部DNSをサポート
2021-12-08
2020年末、Cloudflareは、当社のネットワークの上にプライベートネットワークの構築を開始する権限を組織に与えました。サーバー側でCloudflareトンネルを、クライアント側でCloudflare WARPを使用することで、...
Zero Trustプライベートネットワーキングルール
2021-12-08
当社は今年、IDに基づくアクセス制御機能を備えたCloudflareネットワーク上でプライベートネットワークの構築が可能になったことを発表しました。まもなくこの制御をセッションとログインインターバルにも拡張できるようになることをお知らせできて、嬉しく思います。...
