Log4j 2の脆弱性に対する Cloudflare のセキュリティ対応について
2021年12月10日
Cloudflare では、新しいセキュリティの脆弱性を確認した場合、すぐにチームを集めて次の2つの異なる質問に答えます。(1) お客様のインフラを確実に保護するために何ができるか、(2) 自社の環境を確実に保護するために何ができるか。昨日(2021年12月9日)...
実際の CVE-2021-44228 ペイロードが出廻り、捕捉されています
2021年12月10日
私は以前に、Log4j の CVE-2021-44228 をどのように軽減するか、どのようにしてこの脆弱性が発生したのか、そして Cloudflare のお客様に対する緩和策について書きました。この記事を書いている間にも、この脆弱性の深刻さを受けて、FREE のお客様にも保護策を展開しています。...
Log4j2の脆弱性(CVE-2021-44228)について
2021年12月10日
昨日(2021年12月9日)、一般的なJavaベースのロギングパッケージである Log4j に非常に深刻な脆弱性があることが公表されました。この脆弱性により、攻撃者はリモートサーバー上でコードを実行することができます。いわゆるリモートコード実行(RCE)です。JavaとLog4jは広く使われているため、これは Heartbleed や ShellShock以来、インターネット上で最も深刻な脆弱性の一つと考えられます。...
CloudflareがMDMベンダーとの統合を発表
2021年12月10日
Cloudflareでは、使用者やあらゆる規模の企業にとって、インターネットをより安全で、より信頼性が高く、よりパフォーマンスが高いものにする方法を常に考え続けています。デバイスをアプリケーションに安全に接続することは...
Cloudflare Domain Protectionのご紹介 — ドメインで妥協することはもうありません
2021年12月10日
Web上のすべては、ドメイン名から始まります。ドメイン名は、企業のオンラインプレゼンスを構築する基盤です。その土台の安全性が損なわれた場合のダメージは計り知れません。...
その他の投稿
2021年12月10日
CVE-2021-44228 - Log4j RCE 0-day mitigation
人気の高い Apache Log4j ユーティリティ ( CVE-2021-44228 )に影響を与えるゼロデイエクスプロイトが2021年12月9日に公開され、リモートコード実行(RCE)に至ります。...
- リーク元
2021年12月09日
Cloudflareは、主要なサイバー保険取り扱い会社およびインシデント対応サービスプロバイダーとの提携を発表
Cloudflareは、お客様のサイバーリスク低減を支援するため、大手サイバー保険会社やインシデント対応サービスプロバイダーとのサイバーリスクパートナーシッププログラムを発表しました。Cloudflareのお客様は、当社のパートナーによる保険料の割り引きや補償内容の強化を受けることができます。...
- リーク元
2021年12月09日
Cloudflareセキュリティセンターの紹介
Cloudflareセキュリティセンターは、当社のセキュリティ製品群、セキュリティに関する専門知識、独自のインターネットインテリジェンスを統合したセキュリティインテリジェンスソリューションとして...
- リーク元
2021年12月09日
Magic Firewallがよりスマートに
本日、Magic Firewallの一連のアップデートを発表できることを大変嬉しく思います。最新のクラウドファイアウォールにおいて鍵となるセキュリティと可視性の機能を追加しました。セキュリティ強化のために、...
- リーク元
2021年12月07日
CloudflareのログをR2に保存
お客様が Cloudflare ログを Cloudflare R2 ストレージにまもなく保存できるようになることをお知らせします。Cloudflare にログを保存することで、CIO ならびにセキュリティチームは簡素化、節約、そしてさらなるセキュリティを実現するインフラストラクチャの統合の機会を得ることができます。...
- リーク元
2021年12月07日
Cloudflare Browser Isolationで不審なサイトでの入力を制御
お客様のチームは、Cloudflareブラウザ分離サービスを利用して、Webブラウザ内のフィッシング攻撃や認証情報の盗難から保護することができるようになりました。ユーザーはリスクを負わずに、より多くのインターネットを閲覧することができます。管理者は...
- リーク元
2021年12月06日
ハードウェア型ファイアウォールに代えて Cloudflare Oneを導入
本日、お客様がハードウェアのファイアウォール機器から、次世代ネットワーク向けに構築された真のクラウドネイティブファイアウォールへと移行するための新機能を発表でき、嬉しく思います。Cloudflare Oneは...
- リーク元
2021年12月06日
CloudflareがMagic Firewallで、プログラム可能なパケットフィルターをeBPFを使ってどのように構築しているか
クラウドフレアは、日々巧妙な攻撃から積極的にサービスを守っています。Magic Transitのユーザーの場合、DDoS保護対策が攻撃を検知して...
- リーク元
2021年12月06日
CloudflareのZero Trustプラットフォームで、PII(個人識別情報)と選択的ログの制御
Cloudflareでは、セキュリティのためにプライバシーを妥協する必要はないと考えています。昨年、当社はCloudflare Gatewayを発表しました。これは、お客様の組織のためにZero Trustブラウジングコントロールを組み込んだ...
- リーク元
2021年10月20日
ゼロトラストは、一時的な流行語にあらず
ここ数年、「ゼロトラスト」という言葉が大きな注目を集めてきました。...
- リーク元
2021年10月01日
もしもし、どなたですか?最近増加が著しいVoIPへのDDoS攻撃
ここ1か月ほど、複数のVoice over Internet Protocol(VoIP)プロバイダーが、REvilを名乗る主体による分散型サービス妨害 (DDoS)攻撃の標的にされました。...
- リーク元
2021年8月16日
Shadow IT Discoveryのご紹介
Cloudflare for Teamsを使えば、管理者はCloudflare Accessでユーザーがアプリケーションに安全にアクセスできるようにし、Cloudflare Gatewayでユーザーが様々なアプリケーションにアクセスできないように明示的にブロックすることができます...
- リーク元
2021年8月12日
デバイスの増加、CAPTCHAの減少、ユーザーの満足度向上
今日私たちは、あなたがロボットではないことを証明するための、インターネットのCAPTCHAへの依存を減らすために、新たな一歩を踏み出しました...
- リーク元
2021年7月20日
2021年第2四半期におけるDDoS攻撃の傾向
ここ数週間、世界中で重要なインフラストラクチャを中断させる大規模なランサムウェアとランサムDDoS(分散サービス妨害)攻撃キャンペーンを目の当たりにしました。その中には、石油パイプラインの最大手や世界最大の食肉加工業者への攻撃もありました。今四半期の始め、ベルギーでは政府および国会のWebサイトやその他のサービスを含めて200以上の企業が、DDoS攻撃を受けました。...
- リーク元
2021年5月13日
人類はCAPTCHAで毎日約500年をムダにしている。この狂気から脱却する時が来た
バスのタイルをすべて選択してください。自転車をクリックしてください。この写真に信号機は写っていますか?こうした質問はバカバカしいようですが...
- リーク元