Cloudflare Beveiligingsprobleem

Eagle Eye Networks maakt geen gebruik van Cloudflare – een websiteservice die de prestaties verbeterd.

Er werd een relatief ernstig beveiligingsprobleem gedetecteerd door Tavis Ormandy bij Project Zero in de Cloudflare-service. Hij ontdekte dat bepaalde privé-informatie onder zelden voorkomende omstandigheden toegankelijk was. Het is een ernstig beveiligingsprobleem, maar het is inmiddels opgelost.

Dit is met name interessant omdat Cloudflare deze, zodra de kwetsbaarheid bekend was, in 7 uur en 47 minuten volledig kon repareren. Dat is een geweldige reactietijd en is een indicatie van wat u krijgt met een professionele cloudservice.

Om dat soort diensten te kunnen leveren, hebben bedrijven een compleet intern engineeringteam, een eersteklas operationeel team en een volledig intern beveiligingsteam nodig. Zo’n snelle reactietijd krijgt u niet wanneer u het uitbesteedt of gebruik maakt van een service die niet volledig bemand en professioneel is. Te veel ondernemer in de fysieke beveiligingsbranche werken met een outsourcing model of een licht bemande beveiliging.

Eagle Eye heeft alle niveaus aan professionele medewerkers in huis en wij werken hard aan onze cyberbeveiliging.

https://arstechnica.com/security/2017/02/serious-cloudflare-bug-exposed-a-potpourri-of-secret-customer-data/
https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/