Accueil » » Rapport dincident de sécurité Cloudflare

Rapport dincident de sécurité Cloudflare

Avis de sécurité important:

Comme vous le savez peut-être, Vultr utilise le produit CDN de Cloudflare pour améliorer la vitesse de notre site Web dans le monde entier et se protéger contre diverses attaques malveillantes sur notre site.

Cloudflare a récemment révélé une vulnérabilité de sécurité qui peut avoir entraîné des données privées provenant de sites dont les données se trouvent derrière le CDN Cloudflare. Selon l'équipe de sécurité de Cloudflare, la plus grande période d'impact a eu lieu du 13 au 18 février, avec environ 1 demande sur 3300000 HTTP via Cloudflare, entraînant potentiellement une fuite de mémoire. Bien que Cloudflare ait rapidement corrigé le problème découvert, il était possible que des données sensibles soient divulguées à des moteurs de recherche tiers qui mettent en cache des données telles que Google.com.

Cloudflare a travaillé avec l'équipe de sécurité de Google pour rechercher des données en cache pour tous les liens Vultr pertinents et a confirmé qu'aucune donnée n'a été trouvée. Sur cette base, nous n'avons aucune raison de croire que les informations client Vultr ont été compromises via ce bogue Cloudflare.

C'est une bonne occasion de vous rappeler les meilleures pratiques de sécurité pour sécuriser votre compte:

  • Activez l'authentification à 2 facteurs pour la connexion à votre compte vultr.com principal.
  • Modifiez le mot de passe de votre panneau de contrôle tous les 90 jours (ou moins).
  • Modifiez toujours le mot de passe par défaut de votre instance après le déploiement initial.
  • Si vous utilisez le service API, assurez-vous que vos listes de contrôle d'accès IP API sont correctement configurées.
  • Analysez régulièrement votre ordinateur pour détecter les logiciels malveillants, les logiciels espions, les extensions de navigateur et Virii qui pourraient compromettre ou divulguer des informations privées.

Nous continuerons de suivre de près la situation et resterons en contact étroit avec Cloudflare en cas de modification des faits que nous avons reçus jusqu'à présent. La sécurité de votre compte est notre priorité absolue ici chez Vultr.

Informations supplémentaires:

https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

https://bugs.chromium.org/p/project-zero/issues/detail?id=1139

Laisser un commentaire

Comment générer des clés SSH?

Comment générer des clés SSH?

Découvrez comment générer une clé SSH pour accéder à votre serveur sans mot de passe. Suivez nos étapes faciles à comprendre pour créer et ajouter des clés SSH.

Créer un serveur de messagerie avec hMailServer sous Windows

Créer un serveur de messagerie avec hMailServer sous Windows

Découvrez comment créer un serveur de messagerie avec hMailServer sous Windows pour recevoir des e-mails facilement.

LIA peut-elle lutter contre un nombre croissant dattaques de ransomware

LIA peut-elle lutter contre un nombre croissant dattaques de ransomware

Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau

ReactOS : est-ce lavenir de Windows ?

ReactOS : est-ce lavenir de Windows ?

ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.

Restez connecté via lapplication de bureau WhatsApp 24 * 7

Restez connecté via lapplication de bureau WhatsApp 24 * 7

Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+

Comment lIA peut-elle faire passer lautomatisation des processus au niveau supérieur ?

Comment lIA peut-elle faire passer lautomatisation des processus au niveau supérieur ?

Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.

La mise à jour du supplément macOS Catalina 10.15.4 cause plus de problèmes quelle nen résout

La mise à jour du supplément macOS Catalina 10.15.4 cause plus de problèmes quelle nen résout

Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus

13 outils commerciaux dextraction de données de Big Data

13 outils commerciaux dextraction de données de Big Data

13 outils commerciaux d'extraction de données de Big Data

Quest-ce quun système de fichiers de journalisation et comment fonctionne-t-il ?

Quest-ce quun système de fichiers de journalisation et comment fonctionne-t-il ?

Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true

Singularité technologique : un futur lointain de la civilisation humaine ?

Singularité technologique : un futur lointain de la civilisation humaine ?

Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.