Cloudflareのセキュリティバグ

シェアする

Cloudflareに影響を与えたセキュリティバグについては、もうすでに読んだり聞いたりしているでしょう。 Cloudflare は、多くの企業が静的コンテンツをより適切に提供し、DDOS やその他の機能を処理して Web サイトをより適切に保護するために使用している CDN です。 Cloudflare が公開した記事を一読することを強くお勧めします。

Cloudflareパーサーのバグによるメモリリークに関するインシデントレポート

簡単に言うと、私たち Intentwise は Cloudflare を使用するいくつかのサードパーティ製品に依存しており、Web サイト内部でも Cloudflare を使用しており、データが侵害されていないことをサードパーティ製品によって保証されています。 これはCloudflareから受け取ったメールの抜粋です

これらのサードパーティキャッシュを調査したところ、Free、Pro、Business、Enterprise プラン全体で Cloudflare の約 150 人の顧客からデータが公開されていたことが判明しました。 私たちはこれらの顧客に直接連絡して、流出したデータのコピーを提供し、その影響を理解し、その影響を軽減できるよう支援してきました。

幸いなことに、あなたのドメインは次のドメインの XNUMX つではありません。 サードパーティのキャッシュで公開されたデータが発見された場合。 このバグは修正されたため、データの漏洩はなくなりました。

私たち Intentwise はセキュリティを非常に重視しており、私たちとクライアントのデータをより良く保護するために常に目を光らせています。

当社のサードパーティ製品は特別な予防措置を講じており、すべてのユーザー セッションを無効にすることを決定しました。 これには、すべてのユーザーが再認証してアプリに再度ログインする必要があります。 ご不便をおかけいたしますが、予めご了承ください。

私たちの投稿を読んでください」複数のデータソースを使用した Hibernate Envers と Spring BootCustom Revision Entity を使用して Spring Boot で Envers を構成するための高レベルの手順については、「」を参照してください。

提言

ニュースレターを購読する

eコマース専門家向けの製品アップデート、ウェビナー、ニュースについて学びましょう。