클라우드플레어의 HTML 파서 버그로, 클라이언트에게 컨텐츠를 제공하는 엣지 서버들의 메모리가 덤프되는 취약점이 발견되었습니다. 이로 인해 메모리 덤프 데이터가 검색엔진에 캐싱되어 고객사 서버-클라우드플레어 엣지 간 통신 데이터가 유출되었을 것으로 추측됩니다.
해당 취약점은 16년 9월부터 발생된 것으로 알려져 있으며, 현재 검색엔진의 협조로 캐싱된 덤프는 삭제했다고 클라우드플레어는 밝혔습니다.
참고/링크 | https://blog.cloudflare.com/incident-rep...arser-bug/ |
---|
클라우드플레어의 HTML 파서 버그로, 클라이언트에게 컨텐츠를 제공하는 엣지 서버들의 메모리가 덤프되는 취약점이 발견되었습니다. 이로 인해 메모리 덤프 데이터가 검색엔진에 캐싱되어 고객사 서버-클라우드플레어 엣지 간 통신 데이터가 유출되었을 것으로 추측됩니다.
해당 취약점은 16년 9월부터 발생된 것으로 알려져 있으며, 현재 검색엔진의 협조로 캐싱된 덤프는 삭제했다고 클라우드플레어는 밝혔습니다.