더 많은 게시물
2021년 12월 15일 오후 1:56
CVE-2021-45046으로부터 보호, 추가적인 Log4j RCE 취약점
CVE-2021-44228에 바로 이어서 두 번째 Log4J CVE가 CVE-2021-45046으로 등록되었습니다. CVE-2021-44228을 대상으로 이전에 출시되었던 규칙은 이 신규 CVE에...
2021년 12월 14일 오후 5:48
공표 전 Log4j CVE-2021-44228 취약점 공격 및 회피와 유출의 발전
이 블로그 포스팅에서는 전 세계의 WAF 회피 패턴과 유출 시도, 시도한 취약점 공격에 대한 트랜드 데이터, CVE-2021-44228 공표 전에 볼 수 있었던 취약점 공격에 대한 정보를 다룰 예정입니다....
2021년 12월 14일 오전 10:23
Log4j 취약점으로부터 고객을 보호하기 위한 Cloudflare Logs 삭제
2021년 12월 9일에 모두가 Apache Log4j 유틸리티에 영향을 주는 제로 데이 취약점 공격인 CVE-2021-44228에 대해 알게 되었습니다. Cloudflare에서는 이러한 취약점으로부터 ...
2021년 12월 10일 오후 11:39
Cloudflare 보안 팀에서 Log4j 2 취약점에 대응한 방법
Cloudflare에서는 새로운 보안 취약점에 대해 알게 되었을 때 빠르게 두 가지의 개별 문제에 대한 답을 마련하기 위해 여러 팀을 불러 모았습니다. 첫 번째 질문은 '고객의 인프라를 보호하기 위해 무엇을 할 수 있는지'이며 두 번째 질문은 '당사의 환경을 안전하게 유지하기 ...
2021년 12월 10일 오후 9:06
외부에서 포착한 실제 CVE-2021-44228 페이로드
Log4j에서 CVE-2021-44228을 완화하는 방법, 취약점이 발생하는 원인, 고객을 대상으로 한 Cloudflare의 완화에 대해 이전에 글을 썼습니다. 이 글을 쓰는 동안에도 당사는 취약점이 심각하므로 무료 고객도 보호해 드리고 있습니다....
2021년 12월 10일 오후 6:36
Log4j2 내 취약점(CVE-2021-44228)
어제였던 2021년 12월 9일, 널리 쓰이는 Java 기반 로깅 패키지인 Log4j에서 아주 심각한 취약점이 발견되었습니다. RCE(Remote Code Execution)라고 일컬어지는 이 취약점은 공격자가 원격 서버에서 코드를 실행할 수 있게 합니다. Java와 Log4j가 얼마나 널리 쓰이고 있는지를 생각하면 이 취약점은 어쩌면 Heartbleed와 ShellShock 이후로 인터넷에서 발견된 가장 심각한 취약점 중 하나일 것입니다....
2021년 12월 10일 오전 11:39
CVE-2021-44228 - Log4j RCE 제로 데이 완화
널리 쓰이는 Apache Log4j 유틸리티(CVE-2021-44228)에 영향을 미치는, 원격 코드 실행(RCE)으로 이어지는 제로 데이 익스플로잇이 2021년 12월 9일 공개되었습니다....
2021년 12월 09일 오후 1:59
Cloudflare, 주요 사이버 보험사 및 사고 대응 공급자와의 협력 발표
주요 사이버 보험업체 및 사건 대응 공급자들과 고객들의 사이버 위험 완화를 도울 수 있는 사이버 위험 제휴 프로그램을 발표하게 되어 매우 기쁘게 생각합니다. Cloudflare 고객들은 보험료 할인이나 파트너 커버리지...
2021년 12월 09일 오후 1:59
Cloudflare 보안 센터 소개
오늘 당사는 보안 제품군과 보안 전문 지식 및 고유한 인터넷 인텔리전스를 통합 보안 인텔리전스 솔루션으로 결합하는 Cloudflare Security Center를 론칭합니다...
2021년 12월 07일 오후 1:59
R2에 Cloudflare 로그 저장
곧 고객들이 Cloudflare R2 스토리지에 Cloudflare 로그를 저장할 수 있음을 발표하게 되어 기쁩니다. Cloudflare에 로그를 저장하면 CIO 및 보안 팀에서 인프라를 통합하여 단순성, 비용 절감, 추가 보안을 실현할 수 있습니다....
2021년 12월 06일 오후 2:00
하드웨어 방화벽을 Cloudflare One으로 교체하세요
오늘, 고객이 하드웨어 방화벽 어플라이언스에서 차세대 네트워크용으로 구축된 진정한 클라우드 네이티브 방화벽으로 전환하도록 지원하는 새로운 기능을 발표하게 되어 기쁘게 생각합니다. Cloudflare One은 관리자들이 모든 사용자와 리소스에 대해 일관...
2021년 10월 01일 오전 12:05
전화하는 분이 누구시죠? 증가하고 있는 VoIP DDoS 공격
지난 달에 다수의 VoIP(Voice over Internet Protocol) 공급자가 분산 서비스 거부(DDoS) 공격을 받았으며, 공격자는 자신들이 REvil이라고 주장했습니다. 이 멀티벡터 공격은 주요 HTTP 웹 사이트 및 API 엔드포인트를 목표로 하는 L7 공격과 VoIP 서버 인프라를 목표로 하는 L3/4 공격을 결합한 것이었습니다. 이 공격으로 대상 공급자의 VoIP 서비스 및 웹 사이트/API 가용성에 심각한 영향이...
2021년 8월 16일 오후 12:59
섀도우 IT 발견 소개
Cloudflare for Teams를 통해 관리자는 Cloudflare Access를 이용해 사용자로 하여금 애플리케이션에 안전하게 액세스할 수 있도록 하고, Cloudflare Gateway를 이용해 사용자의 다양한 액세스를 명시적으로 차단할 수도 있습니다...
2021년 7월 20일 오후 2:07
2021년 2분기 DDoS 공격 동향
최근에 전세계의 주요 인프라를 방해하는 대규모 랜섬웨어 및 랜섬 DDoS(분산서비스 거부) 공격이 있었으며, 그 대상에는 세계 최대의 석유 파이프라인 시스템 운영업체 중 하나와 세계 최대의 육가공 회사 중 하나가 포함되어 있습니다. 또한 이번 분기의 초에는 벨기에 전역의 200개 조직이 DDoS 공격을 받았는데, 여기에는 정부와 의회 웹사이트도 포함됩니다....
2021년 4월 19일 오전 11:00
2021년 1분기 DDoS 공격 동향
지난주는 Cloudflare의 개발자 주간이었습니다. 개발자 주간 동안 Cloudflare는 Workers에 대한 다수의 개선을 포함하는 멋진 신제품을 다수 개선 사항을 포함하여 멋진 신제품을 출시했습니다. ...