Apache log 4j2 亞馬遜云科技的應對建議,apachelog4j一般布置在哪里Apache 4J2 對亞馬遜云技術的建議亞馬遜云技術一直密切關注近期與開源Apache“log4j2”功能(CE4202144228)相關的安全問題,并盡力為所有使用log4j2或作為服務的一部分向用戶提供log4j 2的亞馬......
亞馬遜云技術一直密切關注近期與開源Apache“log4j2”功能(CE4202144228)相關的安全問題,并盡力為所有使用log4j2或作為服務的一部分向用戶提供log4j 2的亞馬遜云技術服務解決這一問題。
我們強烈建議管理log4j2環境的用戶去https://logging.apache.org/log4j/2.x/download.html或使用操作系統的軟件升級功能更新到最新版本。關于其他具體服務的信息如下。
亞馬遜
EC2
亞馬遜2默認包倉庫1.2.176中提供的log4j2版本在默認配置下不受此問題影響。為了保護使用log4j2自定義配置的用戶,我們正在盡力為亞馬遜Linux2軟件包倉庫制作log4j2的更新版本,當該版本可用時,我們將通知用戶。
Amazon 1默認包倉庫1.2.166中提供的log4j2版本在默認配置下不受此問題影響。為了保護使用log4j自定義配置的用戶,我們正在盡力為亞馬遜Linux1軟件包倉庫制作log4j2的更新版本,當該版本可用時,我們將通知用戶。
亞馬遜
晶片/屏蔽
為了更好地檢測和減少由最近的Log4j安全問題引起的風險,我們在Amazon WAF服務中更新了Amazon managed rules已知錯誤輸入規則集AMR。
CloudFront、應用負載平衡器(ALB)、API Gateway和AppSync的用戶現在可以通過創建Amazon WAF web ACL來降低風險,將Amazon managed rules已知的錯誤輸入規則集添加到您的web ACL,然后將web ACL與您的CloudFront發行版、ALB、API Gateway或AppSync GraphQL API相關聯,以檢查uri、請求正文和公共標題。請注意,由于亞馬遜WAF Classic不提供AMR,請升級到(wafv2)以降低風險。
亞馬遜
OpenSearch
我們正在更新所有的亞馬遜OpenSearch服務域,使用“Log4j2”版本來解決這個問題。在更新過程中,您的域中可能會出現間歇性情況。
亞馬遜
λ
Amazon Lambda在其托管運行時或基礎容器映像中不包含Log4j2。因此,它們不受CVE202144228中描述的問題的影響。在工作中使用亞馬遜Lambda java log4j2庫的用戶需要更新到1.3.0版本并重新配置。
亞馬遜
CloudHSM[/s2/]
亞馬遜HSM JCE SDK 3 . 4 . 1之前包含受此問題影響的Apache Log4j版本。2021年12月10日,亞馬遜CloudHSM發布了JCE SDK v3.4.1,附帶Apache Log4j的固定版本。如果您使用的是3.4.1之前的亞馬遜云HSM JCE版本,您可能會受到影響。您應該將CloudHSM JCE SDK升級到3.4.1或更高版本來修復它。
特別聲明:以上文章內容僅代表作者本人觀點,不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。
二維碼加載中...
使用微信掃一掃登錄
使用賬號密碼登錄
平臺顧問
微信掃一掃
馬上聯系在線顧問
小程序
ESG跨境小程序
手機入駐更便捷
返回頂部