Apache log 4j2 亚马逊云科技的应对建议,apachelog4j一般布置在哪里-ESG跨境

Apache log 4j2 亚马逊云科技的应对建议,apachelog4j一般布置在哪里

Apache 4J2 对亚马逊云技术的建议

亚马逊云技术一直密切关注近期与开源Apache“log4j2”功能(CE4202144228)相关的安全问题，并尽力为所有使用log4j2或作为服务的一部分向用户提供log4j 2的亚马逊云技术服务解决这一问题。

我们强烈建议管理log4j2环境的用户去https://logging.apache.org/log4j/2.x/download.html或使用操作系统的软件升级功能更新到最新版本。关于其他具体服务的信息如下。

亚马逊

EC2

亚马逊2默认包仓库1.2.176中提供的log4j2版本在默认配置下不受此问题影响。为了保护使用log4j2自定义配置的用户，我们正在尽力为亚马逊Linux2软件包仓库制作log4j2的更新版本，当该版本可用时，我们将通知用户。

Amazon 1默认包仓库1.2.166中提供的log4j2版本在默认配置下不受此问题影响。为了保护使用log4j自定义配置的用户，我们正在尽力为亚马逊Linux1软件包仓库制作log4j2的更新版本，当该版本可用时，我们将通知用户。

亚马逊

晶片/屏蔽

为了更好地检测和减少由最近的Log4j安全问题引起的风险，我们在Amazon WAF服务中更新了Amazon managed rules已知错误输入规则集AMR。

CloudFront、应用负载平衡器(ALB)、API Gateway和AppSync的用户现在可以通过创建Amazon WAF web ACL来降低风险，将Amazon managed rules已知的错误输入规则集添加到您的web ACL，然后将web ACL与您的CloudFront发行版、ALB、API Gateway或AppSync GraphQL API相关联，以检查uri、请求正文和公共标题。

请注意，由于亚马逊WAF Classic不提供AMR，请升级到(wafv2)以降低风险。

亚马逊

OpenSearch

我们正在更新所有的亚马逊OpenSearch服务域，使用“Log4j2”版本来解决这个问题。在更新过程中，您的域中可能会出现间歇性情况。

亚马逊

λ

Amazon Lambda在其托管运行时或基础容器映像中不包含Log4j2。因此，它们不受CVE202144228中描述的问题的影响。在工作中使用亚马逊Lambda java log4j2库的用户需要更新到1.3.0版本并重新配置。

亚马逊

CloudHSM[/s2/]

亚马逊HSM JCE SDK 3 . 4 . 1之前包含受此问题影响的Apache Log4j版本。2021年12月10日，亚马逊CloudHSM发布了JCE SDK v3.4.1，附带Apache Log4j的固定版本。如果您使用的是3.4.1之前的亚马逊云HSM JCE版本，您可能会受到影响。您应该将CloudHSM JCE SDK升级到3.4.1或更高版本来修复它。

文章推荐
GameRefiner分析人士谈手游应该如何利用季节性活动,手游各阶段的玩法
从日本进口旧机器一个货柜装不完怎么办
Azure API Management （2）体验开发者门户,微软azure云虚拟服务器
成都进口德国二手

点击咨询现在有哪些新兴平台值得关注 >>>

特别声明：以上文章内容仅代表作者本人观点，不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。