รายงานเหตุการณ์ความปลอดภัยของ Cloudflare

ประกาศด้านความปลอดภัยที่สำคัญ:

ดังที่คุณอาจทราบ Vultr ใช้ผลิตภัณฑ์ CDN ของ Cloudflare เพื่อเพิ่มความเร็วของเว็บไซต์ของเราทั่วโลกและป้องกันการโจมตีที่เป็นอันตรายต่าง ๆ ในเว็บไซต์ของเรา

เมื่อเร็ว ๆ นี้ Cloudflare ได้เปิดเผยช่องโหว่ด้านความปลอดภัยที่อาจส่งผลให้ข้อมูลส่วนตัวจากเว็บไซต์ที่มีข้อมูลอยู่หลัง Cloudflare CDN ทีมรักษาความปลอดภัยของ Cloudflare ระบุว่าช่วงเวลาที่มีผลกระทบมากที่สุดคือตั้งแต่วันที่ 13 กุมภาพันธ์และ 18 กุมภาพันธ์โดยมีประมาณ 1 ครั้งในทุกคำขอ 3,300,000 HTTP ผ่าน Cloudflare ซึ่งอาจส่งผลให้เกิดการรั่วไหลของหน่วยความจำ ในขณะที่ Cloudflare ทำการแก้ไขปัญหาที่ค้นพบได้อย่างรวดเร็วมันเป็นไปได้ที่ข้อมูลสำคัญถูกรั่วไหลไปยังเครื่องมือค้นหาบุคคลที่สามซึ่งแคชข้อมูลเช่น Google.com

Cloudflare ได้ทำงานร่วมกับทีมรักษาความปลอดภัยจาก Google เพื่อค้นหาข้อมูลแคชสำหรับลิงก์ Vultr ที่เกี่ยวข้องและยืนยันว่าไม่พบข้อมูล จากนี้เราไม่มีเหตุผลที่จะเชื่อว่าข้อมูลลูกค้า Vultr ใด ๆ ถูกบุกรุกผ่านข้อผิดพลาด Cloudflare นี้

นี่เป็นโอกาสที่ดีที่จะเตือนคุณเกี่ยวกับแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดเพื่อรักษาความปลอดภัยบัญชีของคุณ:

  • เปิดใช้งานการรับรองความถูกต้อง 2 ปัจจัยสำหรับการเข้าสู่ระบบบัญชี vultr.com หลักของคุณ
  • เปลี่ยนรหัสผ่านของแผงควบคุมของคุณทุก ๆ 90 วัน (หรือน้อยกว่า)
  • เปลี่ยนรหัสผ่านเริ่มต้นของอินสแตนซ์ของคุณทุกครั้งหลังจากปรับใช้ครั้งแรก
  • หากคุณใช้บริการ API ตรวจสอบว่า API IP ACL ของคุณได้รับการกำหนดค่าอย่างถูกต้อง
  • สแกนหามัลแวร์สปายแวร์ส่วนขยายเบราว์เซอร์และ Virii เป็นประจำซึ่งอาจเป็นอันตรายหรือทำให้ข้อมูลส่วนตัวรั่วไหล

เราจะติดตามสถานการณ์อย่างใกล้ชิดและติดตามอย่างใกล้ชิดกับ Cloudflare หากมีการเปลี่ยนแปลงใด ๆ ในข้อเท็จจริงที่เราได้รับ ความปลอดภัยของบัญชีของคุณเป็นสิ่งสำคัญอันดับแรกของเราที่นี่ที่ Vultr

ข้อมูลความเป็นมาเพิ่มเติม:

https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

https://bugs.chromium.org/p/project-zero/issues/detail?id=1139


Tags: #FAQ #Security

Leave a Comment

การจัดเก็บวัตถุ Vultr

การจัดเก็บวัตถุ Vultr

ที่เก็บข้อมูลวัตถุที่เข้ากันได้กับ S3 นั้นมีอยู่ในคลาวด์ Vultr แล้ว เทคโนโลยีการเก็บข้อมูลวัตถุของเรานั้นสามารถปรับขนาดได้และสามารถรวมเข้ากับคุณได้อย่างง่ายดาย

การใช้การรับรองความถูกต้องด้วยสองปัจจัยเพื่อเข้าสู่แผงควบคุม Vultr

การใช้การรับรองความถูกต้องด้วยสองปัจจัยเพื่อเข้าสู่แผงควบคุม Vultr

Two Factor Authentication หรือ 2FA เป็นเทคนิคที่เพิ่มระดับความปลอดภัยโดยต้องการขั้นตอนการพิสูจน์ตัวตนเพิ่มเติมเพื่อเข้าสู่ระบบเพื่อความปลอดภัยที่แข็งแกร่ง

เพิ่มที่อยู่ IPv4 สำรองใน VPS ของคุณ

เพิ่มที่อยู่ IPv4 สำรองใน VPS ของคุณ

บทช่วยสอนนี้อธิบายวิธีตั้งค่าที่อยู่ IPv4 เพิ่มเติมใน Vultr VPS ของคุณ เราจะถือว่าสิ่งต่อไปนี้: ที่อยู่ IP หลักของ VPS ของคุณคือ 1.2.3.4

Ubuntu 16.04 รูปภาพรายงานข้อผิดพลาดเกี่ยวกับบริการเมตาดาต้า EC2

Ubuntu 16.04 รูปภาพรายงานข้อผิดพลาดเกี่ยวกับบริการเมตาดาต้า EC2

เมื่อบู๊ตเครื่อง Ubuntu 16.04 รุ่นเก่าบางรุ่นอาจแสดงคำเตือนต่อไปนี้: ************************************** **************************************

โซลูชั่นการตรวจสอบสำหรับ VPS ของคุณ

โซลูชั่นการตรวจสอบสำหรับ VPS ของคุณ

ในบทความนี้คุณจะได้เรียนรู้เกี่ยวกับการเลือกโซลูชันการตรวจสอบสำหรับเซิร์ฟเวอร์ Vultr ของคุณ ขึ้นอยู่กับระบบปฏิบัติการที่คุณเลือก

การโคลนเซิร์ฟเวอร์เสมือนด้วย Vultr

การโคลนเซิร์ฟเวอร์เสมือนด้วย Vultr

ในบางครั้งคุณจะต้องทำการจำลองเซิร์ฟเวอร์เสมือนเพื่อปรับขนาดหรือเพื่อเปลี่ยนขอบเขตของเซิร์ฟเวอร์ตัวอย่างเช่น บน Vultr นี่เป็นเรื่องง่าย

ความพร้อมใช้งานสูงบน Vultr พร้อม IP แบบลอยและ BGP

ความพร้อมใช้งานสูงบน Vultr พร้อม IP แบบลอยและ BGP

Vultr ช่วยให้คุณสามารถรวมสองคุณสมบัติของเรา (IP แบบลอยตัวและ BGP) เพื่อให้มีความพร้อมใช้งานสูง คุณจะต้องมีสองอินสแตนซ์ในแซม

วิธีการเข้าถึง Vultr VPS ของคุณ

วิธีการเข้าถึง Vultr VPS ของคุณ

Vultr จัดเตรียมวิธีต่างๆในการเข้าถึง VPS ของคุณเพื่อกำหนดค่าติดตั้งและใช้งาน Access Credentials หนังสือรับรองการเข้าถึงเริ่มต้นสำหรับ VPS ของคุณ

Windows Custom ISO พร้อมไดรเวอร์ VirtIO

Windows Custom ISO พร้อมไดรเวอร์ VirtIO

การสร้าง Windows ISO (รุ่นเซิร์ฟเวอร์เท่านั้น) รับไดรเวอร์ VirtIO ไบนารีล่าสุดสำหรับ Windows ซึ่งบรรจุเป็นไฟล์ ISO

เรียกใช้ CoreOS บน Vultr VPS

เรียกใช้ CoreOS บน Vultr VPS

โปรดอ่าน: ตอนนี้ Vultr มี CoreOS ในหน้าการสั่งซื้อ - คู่มือนี้จะอธิบายวิธีการตั้งค่า CoreOS ด้วยตนเอง คำแนะนำเหล่านี้จะนำคุณไปสู่การวิ่ง

ตัวอย่างหนังสือมอบอำนาจสำหรับการประกาศ BGP

ตัวอย่างหนังสือมอบอำนาจสำหรับการประกาศ BGP

โปรดใช้แม่แบบต่อไปนี้เมื่อขอการอนุญาตสำหรับการประกาศ BGP จดหมายอนุญาตจากผู้ใช้ [วันที่] ที่ผู้คนอาจกังวล

การกำหนดค่า BGP บน Vultr

การกำหนดค่า BGP บน Vultr

คุณสมบัติ Vultrs BGP ช่วยให้คุณสามารถนำพื้นที่ IP ของคุณมาใช้และใช้งานได้ทั่วทุกสถานที่ เริ่มต้นใช้งานเพื่อใช้ BGP คุณต้องมี: Vult ที่ปรับใช้

รีเซ็ตรหัสผ่านผู้ดูแลเซิร์ฟเวอร์ Windows

รีเซ็ตรหัสผ่านผู้ดูแลเซิร์ฟเวอร์ Windows

มีหลายครั้งที่คุณลืมรหัสผ่านผู้ดูแลระบบใน Windows และจำเป็นต้องรีเซ็ตรหัสผ่าน สามารถรีเซ็ตรหัสผ่านนี้ได้อย่างง่ายดาย i

เปิดใช้งาน Windows Audio ใน Windows Server Instance

เปิดใช้งาน Windows Audio ใน Windows Server Instance

หมายเหตุ: คู่มือนี้จะใช้งานได้กับอินสแตนซ์ของ Windows 2012 R2 และ Windows 2016 ตามค่าเริ่มต้นเซิร์ฟเวอร์ Windows จะไม่เปิดใช้งานบริการ Windows Audio

ฉันจะสร้างคีย์ SSH ได้อย่างไร

ฉันจะสร้างคีย์ SSH ได้อย่างไร

คีย์ SSH ช่วยให้คุณสามารถเข้าสู่เซิร์ฟเวอร์ของคุณโดยไม่ต้องใช้รหัสผ่าน SSH Keys สามารถเพิ่มโดยอัตโนมัติไปยังเซิร์ฟเวอร์ในระหว่างกระบวนการติดตั้ง

การเปลี่ยนที่อยู่ IP ของ Postfix Outbound

การเปลี่ยนที่อยู่ IP ของ Postfix Outbound

เมื่อเซิร์ฟเวอร์มีที่อยู่ IP มากกว่าหนึ่งรายการ Postfix จะสุ่มเลือกที่อยู่ IP สำหรับอีเมลขาออก พฤติกรรม Postfix เริ่มต้นนี้สามารถ resul

การแก้ไขการกำหนดค่าเครือข่ายหลังจากการคืนค่า Snapshot

การแก้ไขการกำหนดค่าเครือข่ายหลังจากการคืนค่า Snapshot

หลังจากกู้คืนสแน็ปช็อตไปยังเครื่องใหม่คุณอาจพบปัญหาที่เกิดจากที่อยู่ MAC ของการเปลี่ยนแปลงอะแดปเตอร์เครือข่าย โดยปกติแล้วเมื่อคู่หู

เข้าสู่ระบบเดียวใน

เข้าสู่ระบบเดียวใน

ระบบเข้าสู่ระบบองค์กรของคุณสามารถรวมเข้ากับระบบบัญชี Vultrs โดยใช้คุณลักษณะ Single Sign-On (SSO) SSO ช่วยให้การจัดการรหัสผ่านง่ายขึ้น

ติดตั้งเคอร์เนล 4.19.x บน Debian 8

ติดตั้งเคอร์เนล 4.19.x บน Debian 8

ในการอัพเกรดเคอร์เนลของคุณเป็น 4.19.x บน Debian 8 คุณสามารถใช้ Vultr Debian Repo repo นี้ประกอบด้วยเคอร์เนล 4.19.x รุ่นที่ปรับปรุงเป็นประจำ เพื่อติดตั้ง

ReactOS: นี่คืออนาคตของ Windows หรือไม่?

ReactOS: นี่คืออนาคตของ Windows หรือไม่?

ReactOS ซึ่งเป็นโอเพ่นซอร์สและระบบปฏิบัติการฟรีพร้อมเวอร์ชันล่าสุดแล้ว สามารถตอบสนองความต้องการของผู้ใช้ Windows ยุคใหม่และล้ม Microsoft ได้หรือไม่? มาหาข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบเก่านี้ แต่เป็นประสบการณ์ OS ที่ใหม่กว่ากัน

AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่

AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่

การโจมตีของ Ransomware กำลังเพิ่มขึ้น แต่ AI สามารถช่วยจัดการกับไวรัสคอมพิวเตอร์ตัวล่าสุดได้หรือไม่? AI คือคำตอบ? อ่านที่นี่รู้ว่า AI boone หรือ bane

เชื่อมต่อผ่าน WhatsApp Desktop App 24*7

เชื่อมต่อผ่าน WhatsApp Desktop App 24*7

ในที่สุด Whatsapp ก็เปิดตัวแอพเดสก์ท็อปสำหรับผู้ใช้ Mac และ Windows ตอนนี้คุณสามารถเข้าถึง Whatsapp จาก Windows หรือ Mac ได้อย่างง่ายดาย ใช้ได้กับ Windows 8+ และ Mac OS 10.9+

AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร

AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร

อ่านข้อมูลนี้เพื่อทราบว่าปัญญาประดิษฐ์กำลังได้รับความนิยมในหมู่บริษัทขนาดเล็กอย่างไร และเพิ่มโอกาสในการทำให้พวกเขาเติบโตและทำให้คู่แข่งได้เปรียบ

การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา

การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา

เมื่อเร็ว ๆ นี้ Apple เปิดตัว macOS Catalina 10.15.4 การอัปเดตเสริมเพื่อแก้ไขปัญหา แต่ดูเหมือนว่าการอัปเดตทำให้เกิดปัญหามากขึ้นที่นำไปสู่การสร้างเครื่อง Mac อ่านบทความนี้เพื่อเรียนรู้เพิ่มเติม

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร

ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร

คอมพิวเตอร์ของเราจัดเก็บข้อมูลทั้งหมดในลักษณะที่เรียกว่าระบบไฟล์บันทึก เป็นวิธีการที่มีประสิทธิภาพที่ช่วยให้คอมพิวเตอร์สามารถค้นหาและแสดงไฟล์ได้ทันทีที่คุณกดค้นหาhttps://wethegeek.com/?p=94116&preview=true

ภาวะเอกฐานทางเทคโนโลยี: อนาคตอันห่างไกลของอารยธรรมมนุษย์?

ภาวะเอกฐานทางเทคโนโลยี: อนาคตอันห่างไกลของอารยธรรมมนุษย์?

ในขณะที่วิทยาศาสตร์มีวิวัฒนาการไปอย่างรวดเร็ว โดยรับช่วงต่อความพยายามของเราอย่างมาก ความเสี่ยงในการทำให้ตัวเองตกอยู่ในภาวะภาวะเอกฐานที่อธิบายไม่ได้ก็เพิ่มขึ้นเช่นกัน อ่านว่าภาวะเอกฐานอาจมีความหมายสำหรับเราอย่างไร

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ผลกระทบของปัญญาประดิษฐ์ในการดูแลสุขภาพ 2021

ผลกระทบของปัญญาประดิษฐ์ในการดูแลสุขภาพ 2021

AI ในการดูแลสุขภาพได้ก้าวกระโดดอย่างมากจากทศวรรษที่ผ่านมา ดังนั้นอนาคตของ AI ในการดูแลสุขภาพจึงยังคงเติบโตทุกวัน