Gerade Betreiber kleinerer Web-Anwendungen hätten nicht immer die Zeit, immer alle aktuellen Patches zeitgerecht einzuspielen, stellt der Website-Security- und CDN-Anbieter
Cloudflare fest. Sie seien damit duch gravierende Schwachstellen wie Log4J, Shellshock und Heartbleed in besonderem Mass gefährdet – aber vieles liesse sich mit einer effektiven Firewall leicht beheben.
Ab sofort bietet Cloudflare unter dem Motto "WAF for Everyone" seinen Kunden kostenlos ein Cloudflare Web Application Firewall Managed Ruleset an, wie ein Blogpost
verkündet. Das Angebot gilt für alle Cloudflare-Pläne von Free bis Enterprise. Das Ruleset enthält Regeln, mit denen sich bekannte Schwachstellen entschärfen lassen, soll für jede neu auftretende breitflächig relevante Schwachstelle aktualisiert werden und wird in jeder Cloudflare-Zone automatisch bereitgestellt. Weitere, fortgeschrittene Rulesets wie Cloudflare Managed Rules und die Rulesets OWASP Core und Leaked Credential Check bleiben jedoch auch künftig den Kunden mit einem Pro- oder höheren Plan vorbehalten.
(ubi)
