Home » » Cloudflare Security Incident Report

Cloudflare Security Incident Report

Belangrijke beveiligingskennisgeving:

Zoals u wellicht weet, gebruikt Vultr het CDN-product van Cloudflare om de snelheid van onze website over de hele wereld te verbeteren en te beschermen tegen verschillende kwaadwillende aanvallen op onze site.

Cloudflare heeft onlangs een beveiligingsprobleem onthuld dat mogelijk heeft geleid tot privégegevens van sites waarvan de gegevens zich achter het Cloudflare CDN bevinden. Volgens het beveiligingsteam van Cloudflare was de grootste impactperiode van 13 februari en 18 februari, met ongeveer 1 op de 3.300.000 HTTP-verzoeken via Cloudflare, mogelijk resulterend in geheugenlekkage. Terwijl Cloudflare het ontdekte probleem snel herstelde, was het mogelijk dat gevoelige gegevens werden gelekt naar zoekmachines van derden die gegevens zoals Google.com in de cache opslaan.

Cloudflare heeft met het beveiligingsteam van Google samengewerkt om gegevens in de cache te doorzoeken op relevante Vultr-links en heeft bevestigd dat er geen gegevens zijn gevonden. Op basis hiervan hebben we geen reden om aan te nemen dat Vultr-klantinformatie is aangetast via deze Cloudflare-bug.

Dit is een goede gelegenheid om u te herinneren aan de beste beveiligingspraktijken om uw account te beveiligen:

  • Schakel authenticatie in twee stappen in voor het inloggen op uw hoofdaccount van vultr.com.
  • Wijzig uw wachtwoord voor het bedieningspaneel elke 90 dagen (of minder).
  • Wijzig altijd het standaardwachtwoord van uw instantie na de eerste implementatie.
  • Als u de API-service gebruikt, zorg er dan voor dat uw API IP ACL's correct zijn geconfigureerd.
  • Scan uw computer regelmatig op malware, spyware, browserextensies en Virii die privé-informatie in gevaar kunnen brengen of lekken.

We zullen de situatie nauwlettend blijven volgen en in nauw contact blijven met Cloudflare als er een wijziging is in de feiten die we tot nu toe hebben ontvangen. Uw accountbeveiliging is onze topprioriteit hier bij Vultr.

Aanvullende achtergrondinformatie:

https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

https://bugs.chromium.org/p/project-zero/issues/detail?id=1139


Tags: #FAQ #Security

Leave a Comment

Toegang krijgen tot uw Vultr VPS

Toegang krijgen tot uw Vultr VPS

Vultr biedt verschillende manieren om toegang te krijgen tot je VPS om te configureren, installeren en gebruiken. Toegangsgegevens De standaard toegangsgegevens voor uw VPS-ar

Vultr Data Portability Guide

Vultr Data Portability Guide

Hoe kan ik mijn cloudgegevens downloaden van Vultr? Gegevensoverdraagbaarheid op het Vultr-platform We bieden een aantal eenvoudige oplossingen om u te downloaden

Aangepaste ISO op kaal metaal

Aangepaste ISO op kaal metaal

Inleiding Vultr heeft momenteel geen systeem om aangepaste ISOs te uploaden en op blank metaal te monteren. Dit houdt echter niet op

Tijd corrigeren op Windows Server

Tijd corrigeren op Windows Server

Standaard is de systeemtijd van een Vultr VPS met Windows Server 2012 ingesteld op de UTC-tijdzone. U kunt de tijdzone naar wens wijzigen, maar t veranderen

Ubuntu 16-updates automatiseren met Vultr-opstartscripts

Ubuntu 16-updates automatiseren met Vultr-opstartscripts

Ubuntu 16 en nieuwer voert periodieke taken uit die verband houden met apt (zoals het bijwerken van de pakketlijst en het toepassen van onbewaakte upgrades) met behulp van een systemd-timer. Thi

Aan de slag met Cloud-Init

Aan de slag met Cloud-Init

Cloud-init is een open source-project dat compatibel is met de meeste Linux-distributies. Bij Vultr-instanties die vóór 2017 waren gemaakt, was deze software standaard geïnstalleerd. Th

Voorbeeld van autorisatiebrief voor BGP-aankondigingen

Voorbeeld van autorisatiebrief voor BGP-aankondigingen

Gebruik de volgende sjabloon wanneer u autorisatie aanvraagt ​​voor BGP-aankondigingen. MACHTIGINGSBRIEF [DATUM] Aan wie het zich kan bezighouden, Thi

Hoe omgekeerde DNS- of PTR-records te maken in het Vultr-configuratiescherm

Hoe omgekeerde DNS- of PTR-records te maken in het Vultr-configuratiescherm

Inleiding tot Vultr Reverse DNS Om een ​​PTR of Reverse DNS-record toe te voegen voor het IP-adres van uw instantie, moet u de onderstaande stappen volgen:

Installeer Nginx + PHP FPM + Caching + MySQL op Ubuntu 12.04

Installeer Nginx + PHP FPM + Caching + MySQL op Ubuntu 12.04

Waarschijnlijk gaan veel mensen hun Vultr VPSen gebruiken als webservers, een goede keuze zou Nginx zijn als webserver. In dit onderwerp ga ik o beschrijven

Vultr Block Storage

Vultr Block Storage

Met Vultrs Cloud Block Storage-technologie kunt u hoogwaardige, schaalbare opslag aan uw instantie koppelen, waardoor het ruimtebeheer aanzienlijk beter wordt

CoreOS draaien op een Vultr VPS

CoreOS draaien op een Vultr VPS

Lees alstublieft: Vultr biedt nu CoreOS aan op de bestelpagina - Deze gids legt uit hoe u CoreOS handmatig kunt instellen. Deze instructies helpen u bij het hardlopen

Eenmalig inloggen

Eenmalig inloggen

Uw zakelijke inlogsysteem kan worden geïntegreerd met het accountsysteem van Vultrs met behulp van de Single Sign-On (SSO) -functie. SSO helpt bij het vereenvoudigen van wachtwoordbeheer

Voeg een secundair IPv4-adres toe aan je VPS

Voeg een secundair IPv4-adres toe aan je VPS

Deze tutorial legt uit hoe je een extra IPv4-adres instelt op je Vultr VPS. We gaan uit van het volgende: Het belangrijkste IP-adres van je VPS is 1.2.3.4.

RPKI

RPKI

RPKI (Resource Public Key Infrastructure) is een manier om BGP-kaping te voorkomen. Het gebruikt cryptografische handtekeningen om te valideren dat een ASN is toegestaan ​​t

Schakel Windows Audio in op een Windows Server-exemplaar

Schakel Windows Audio in op een Windows Server-exemplaar

Opmerking: deze handleiding werkt voor instanties van Windows 2012 R2 en Windows 2016. Windows-servers hebben standaard niet de Windows-audioservice ingeschakeld.

Inleiding tot Vultr DNS

Inleiding tot Vultr DNS

Vultr biedt gratis DNS-hosting voor klantendomeinen. De naamservers bevinden zich op een AnyCAST-netwerk en zorgen voor een snelle DNS-resolutie. Om Vultrs DNS te gebruiken, zou je

Een virtuele server klonen met Vultr

Een virtuele server klonen met Vultr

Soms moet u een virtuele server klonen voor schaaldoeleinden of om bijvoorbeeld de regio van de server te wijzigen. Op Vultr is dit gemakkelijk, een

Windows Custom ISO met VirtIO-stuurprogrammas

Windows Custom ISO met VirtIO-stuurprogrammas

De Windows ISO bouwen (alleen serverversies) Download de nieuwste binaire VirtIO-stuurprogrammas voor Windows, verpakt als een ISO-bestand, v

Vereisten voor het uploaden van een OS ISO naar Vultr

Vereisten voor het uploaden van een OS ISO naar Vultr

Vultr biedt een breed scala aan besturingssystemen om uit te kiezen. Soms wilt u misschien uw eigen aangepaste besturingssysteem ISO uploaden, zoals Kal

Monitoringoplossingen voor uw VPS

Monitoringoplossingen voor uw VPS

In dit artikel leert u over een selectie van de monitoringoplossingen die beschikbaar zijn voor uw Vultr-server. Afhankelijk van de keuze van uw besturingssysteem, ther

Kan AI vechten met toenemend aantal ransomware-aanvallen?

Kan AI vechten met toenemend aantal ransomware-aanvallen?

Ransomware-aanvallen nemen toe, maar kan AI helpen het nieuwste computervirus het hoofd te bieden? Is AI het antwoord? Lees hier weten is AI boezem of vloek

ReactOS: is dit de toekomst van Windows?

ReactOS: is dit de toekomst van Windows?

ReactOS, een open source en gratis besturingssysteem is hier met de nieuwste versie. Kan het voldoen aan de behoeften van moderne Windows-gebruikers en Microsoft uitschakelen? Laten we meer te weten komen over deze oude stijl, maar een nieuwere OS-ervaring.

Blijf verbonden via WhatsApp Desktop-app 24 * 7

Blijf verbonden via WhatsApp Desktop-app 24 * 7

WhatsApp heeft eindelijk de Desktop-app voor Mac- en Windows-gebruikers gelanceerd. Nu heb je eenvoudig toegang tot WhatsApp vanuit Windows of Mac. Beschikbaar voor Windows 8+ en Mac OS 10.9+

Hoe AI procesautomatisering naar een hoger niveau kan tillen?

Hoe AI procesautomatisering naar een hoger niveau kan tillen?

Lees dit om te weten hoe kunstmatige intelligentie populair wordt onder de kleinschalige bedrijven en hoe het de kansen vergroot om ze te laten groeien en hun concurrenten voorsprong te geven.

macOS Catalina 10.15.4 Supplement Update veroorzaakt meer problemen dan het oplost

macOS Catalina 10.15.4 Supplement Update veroorzaakt meer problemen dan het oplost

Onlangs heeft Apple macOS Catalina 10.15.4 uitgebracht, een aanvullende update om problemen op te lossen, maar het lijkt erop dat de update meer problemen veroorzaakt die ertoe leiden dat mac-machines worden gemetseld. Lees dit artikel voor meer informatie

13 Commerciële data-extractietools voor big data

13 Commerciële data-extractietools voor big data

13 Commerciële data-extractietools voor big data

Wat is een logboekbestandssysteem en hoe werkt het?

Wat is een logboekbestandssysteem en hoe werkt het?

Onze computer slaat alle gegevens op een georganiseerde manier op, het zogenaamde Journaling-bestandssysteem. Het is een efficiënte methode waarmee de computer bestanden kan zoeken en weergeven zodra u op zoeken drukt.https://wethegeek.com/?p=94116&preview=true

Technologische singulariteit: een verre toekomst van de menselijke beschaving?

Technologische singulariteit: een verre toekomst van de menselijke beschaving?

Naarmate de wetenschap zich snel ontwikkelt en veel van onze inspanningen overneemt, nemen ook de risico's toe om onszelf te onderwerpen aan een onverklaarbare singulariteit. Lees, wat singulariteit voor ons kan betekenen.

Een inzicht in 26 Big Data-analysetechnieken: deel 1

Een inzicht in 26 Big Data-analysetechnieken: deel 1

Een inzicht in 26 Big Data-analysetechnieken: deel 1

De impact van kunstmatige intelligentie in de gezondheidszorg 2021

De impact van kunstmatige intelligentie in de gezondheidszorg 2021

AI in de zorg heeft de afgelopen decennia grote sprongen gemaakt. De toekomst van AI in de gezondheidszorg groeit dus nog steeds met de dag.