Home » » Cloudflareセキュリティインシデントレポート

Cloudflareセキュリティインシデントレポート

重要なセキュリティ通知:

ご存知かもしれませんが、VultrはCloudflareのCDN製品を利用して、世界中のWebサイトの速度を向上させ、サイトへのさまざまな悪意のある攻撃から保護しています。

Cloudflareは最近、データがCloudflare CDNの背後にあるサイトからのプライベートデータをもたらす可能性があるセキュリティの脆弱性を明らかにしました。Cloudflareのセキュリティチームによると、影響が最も大きかった期間は2月13日と2月18日で、Cloudflareを介したHTTPリクエスト3,300,000ごとに約1件で、メモリリークが発生する可能性があります。Cloudflareは発見された問題に迅速にパッチを適用しましたが、機密データがGoogle.comなどのデータをキャッシュするサードパーティの検索エンジンに漏洩する可能性がありました。

CloudflareはGoogleのセキュリティチームと協力して、関連するVultrリンクのキャッシュデータを検索し、データが見つからないことを確認しました。これに基づいて、このCloudflareバグによってVultrの顧客情報が侵害されたと信じる理由はありません。

これは、アカウントを保護するための最良のセキュリティ慣行を思い出させる良い機会です。

  • メインvultr.comアカウントのログインで2要素認証を有効にします。
  • 90日(またはそれ以下)ごとにコントロールパネルのパスワードを変更します。
  • 最初のデプロイ後は、常にインスタンスのデフォルトパスワードを変更してください。
  • APIサービスを利用する場合は、API IP ACLが正しく構成されていることを確認してください。
  • 個人情報を危険にさらしたり漏洩したりする可能性のあるマルウェア、スパイウェア、ブラウザー拡張機能、Viriiがないかコンピューターを定期的にスキャンします。

今後も状況を注意深く監視し、これまでに受け取った事実に変化があった場合はCloudflareと密接に連絡を取り続けます。Vultrでは、アカウントのセキュリティを最優先事項としています。

追加の背景情報:

https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

https://bugs.chromium.org/p/project-zero/issues/detail?id=1139


Tags: #FAQ #Security

Leave a Comment

Vultr VPSにアクセスする方法

Vultr VPSにアクセスする方法

Vultrは、VPSにアクセスして構成、インストール、および使用するためのいくつかの異なる方法を提供します。アクセス認証情報VPS arのデフォルトのアクセス認証情報

VirtIOドライバーを使用したWindowsカスタムISO

VirtIOドライバーを使用したWindowsカスタムISO

Windows ISOのビルド(サーバーバージョンのみ)ISOファイルとしてパッケージ化された、Windows用の最新のバイナリVirtIOドライバーを入手します。

ベアメタルのカスタムISO

ベアメタルのカスタムISO

はじめにVultrには現在、カスタムISOをアップロードしてベアメタルにマウントできるシステムがありません。しかし、これはあなたを止めません

OS ISOをVultrにアップロードするための要件

OS ISOをVultrにアップロードするための要件

Vultrは、幅広いオペレーティングシステムから選択できます。ただし、Kalなどの独自のカスタムオペレーティングシステムISOをアップロードすることもできます。

Windowsサーバーでの時刻の修正

Windowsサーバーでの時刻の修正

デフォルトでは、Windows Server 2012を搭載したVultr VPSのシステム時刻はUTCタイムゾーンに設定されています。タイムゾーンは好きなように変更できますが、変更することもできます。

VultrスタートアップスクリプトによるUbuntu 16の更新の自動化

VultrスタートアップスクリプトによるUbuntu 16の更新の自動化

Ubuntu 16以降では、systemdタイマーを使用して、aptに関連する定期的なタスク(パッケージリストの更新、無人アップグレードの適用など)を実行します。ティ

VPSの監視ソリューション

VPSの監視ソリューション

この記事では、Vultrサーバーで使用できる監視ソリューションの選択について学びます。オペレーティングシステムの選択に応じて、

BGPアナウンスの承認レターの例

BGPアナウンスの承認レターの例

BGPアナウンスの承認を要求する場合は、次のテンプレートを使用してください。承認書[日付]関係者、ティ

Vultrコントロールパネルで逆DNSまたはPTRレコードを作成する方法

Vultrコントロールパネルで逆DNSまたはPTRレコードを作成する方法

VultrリバースDNSの概要インスタンスIPアドレスのPTR、またはリバースDNSレコードを追加するには、以下の手順に従う必要があります。

Nginx + PHP FPM +キャッシング+ MySQLをUbuntu 12.04にインストールします

Nginx + PHP FPM +キャッシング+ MySQLをUbuntu 12.04にインストールします

おそらく多くの人がVultr VPSをWebサーバーとして使用するでしょう。WebサーバーとしてNginxを選択するのが良いでしょう。このトピックでは、私はoを説明します

VPSにセカンダリIPv4アドレスを追加する

VPSにセカンダリIPv4アドレスを追加する

このチュートリアルでは、Vultr VPSで追加のIPv4アドレスを設定する方法について説明します。以下を前提とします。VPSのメインIPアドレスは1.2.3.4です。

RPKI

RPKI

RPKI(Resource Public Key Infrastructure)は、BGPハイジャックの防止に役立つ方法です。暗号署名を使用して、ASNが許可されていることを検証します。

Windows ServerインスタンスでWindowsオーディオを有効にする

Windows ServerインスタンスでWindowsオーディオを有効にする

注:このガイドは、Windows 2012 R2およびWindows 2016インスタンスで機能します。Windowsサーバーでは、デフォルトでWindows Audioサービスが有効になっていません。

Vultr DNSの概要

Vultr DNSの概要

Vultrは、お客様のドメインに無料のDNSホスティングを提供しています。ネームサーバーはAnyCASTネットワーク上にあり、高速DNS解決を保証します。Vultrs DNSを使用するには、

Vultrを使用した仮想サーバーの複製

Vultrを使用した仮想サーバーの複製

場合によっては、たとえば、スケーリングの目的で、またはサーバーのリージョンを変更するために、仮想サーバーのクローンを作成する必要があります。Vultrでは、これは簡単です。

Vultr VPSでCoreOSを実行する

Vultr VPSでCoreOSを実行する

お読みください:Vultrの注文ページでCoreOSが提供されるようになりました-このガイドでは、CoreOSを手動で設定する方法について説明します。これらの手順では、実行を順を追って説明します

Vultrオブジェクトストレージ

Vultrオブジェクトストレージ

S3互換*オブジェクトストレージがVultrクラウドで利用できるようになりました。私たちのオブジェクトストレージテクノロジーは、手頃な価格でスケーラブルで、簡単に統合できます。

シングル・サインオン

シングル・サインオン

企業のログインシステムは、シングルサインオン(SSO)機能を使用してVultrsアカウントシステムと統合できます。SSOはパスワード管理を簡素化します

ドライバー更新のインストール後のWindows VPSの修復

ドライバー更新のインストール後のWindows VPSの修復

Microsoftは最近、Windowsを実行しているVultr VPSインスタンスが正しく起動しないようにするWindows Updateを介してドライバーをリリースしました。これらのドライバーは次のように呼ばれます:

Ubuntu 16.04画像がEC2メタデータサービスに関するエラーを報告する

Ubuntu 16.04画像がEC2メタデータサービスに関するエラーを報告する

起動時に、一部の古いUbuntu 16.04インスタンスで次の警告が表示される場合があります:************************************ **************************************

CentOS 7にApacheをインストールする方法

CentOS 7にApacheをインストールする方法

CentOS 7サーバーにApache 2.4をインストールする方法を説明します。安定したウェブサーバーを構築するための前提条件と手順を解説します。

FreeBSD 11.1にBlacklistdをインストールする方法

FreeBSD 11.1にBlacklistdをインストールする方法

FreeBSD 11.1におけるBlacklistdのインストール方法について詳しく解説します。この方法を通じて、強力なセキュリティ対策を実装できます。

Windows Serverのサーバーマネージャーを使用した複数サーバーの管理

Windows Serverのサーバーマネージャーを使用した複数サーバーの管理

サーバーマネージャーを使用して、Windows Serverの管理が向上します。セキュリティリスクを軽減し、効率的な管理を実現します。

CentOS 7にSeafileサーバーをインストールする方法

CentOS 7にSeafileサーバーをインストールする方法

CentOS 7にSeafileサーバーをインストールする方法。Seafile(コミュニティバージョン)は、ownCloudに似た無料のオープンソースファイル同期および共有ソリューションです。

DebianでSnortを設定する方法

DebianでSnortを設定する方法

Snortは無料のネットワーク侵入検知システムです。最新の方法で、SnortをDebianにインストールし、設定する手順を紹介します。ネットワークのセキュリティを強化しましょう。

CentOS 7にGraylogサーバーをインストールする方法

CentOS 7にGraylogサーバーをインストールする方法

CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。

WindowsでhMailServerを使用してメールサーバーを構築する

WindowsでhMailServerを使用してメールサーバーを構築する

WindowsサーバーでWebサイトを実行している場合、電子メールも受信できるようにするためにhMailServerを使用する方法を解説します。

Ubuntu 19.04にFiveMサーバーをインストールする方法

Ubuntu 19.04にFiveMサーバーをインストールする方法

FiveMサーバーをUbuntu 19.04にインストールするための詳細なガイド。必要条件からインストール、起動、トラブルシューティングまで、すべてのステップを含みます。

WsgiDAVを使用してDebian 10にWebDAVをデプロイする

WsgiDAVを使用してDebian 10にWebDAVをデプロイする

Debian 10にWebDAVをデプロイする方法を学び、WsgiDAVとSSL証明書で安全な接続を実現しましょう。

ヘルスケア2021における人工知能の影響

ヘルスケア2021における人工知能の影響

ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。