Apache log 4j2 亞馬遜云科技的應(yīng)對建議,怎樣查詢apache log4j版本-ESG跨境

Apache log 4j2 亞馬遜云科技的應(yīng)對建議,怎樣查詢apache log4j版本

來源網(wǎng)絡(luò)
來源網(wǎng)絡(luò)
2022-05-31
點(diǎn)贊icon 0
查看icon 828

Apache log 4j2 亞馬遜云科技的應(yīng)對建議,怎樣查詢apache log4j版本Apache 4J2 對亞馬遜云技術(shù)的建議亞馬遜云技術(shù)一直密切關(guān)注近期與開源Apache“l(fā)og4j2”功能(CE4202144228)相關(guān)的安全問題,并盡力為所有使用log4j2或作為服務(wù)的一部分向用戶提供log4j 2的亞馬......

Apache log 4j2 亞馬遜云科技的應(yīng)對建議,怎樣查詢apache log4j版本




Apache 4J2 對亞馬遜云技術(shù)的建議

亞馬遜云技術(shù)一直密切關(guān)注近期與開源Apache“l(fā)og4j2”功能(CE4202144228)相關(guān)的安全問題,并盡力為所有使用log4j2或作為服務(wù)的一部分向用戶提供log4j 2的亞馬遜云技術(shù)服務(wù)解決該問題。

我們強(qiáng)烈建議管理log4j2環(huán)境的用戶去https://logging.apache.org/log4j/2.x/download.html或使用操作系統(tǒng)的軟件升級功能更新到最新版本。關(guān)于其他具體服務(wù)的信息如下。

亞馬遜

EC2

亞馬遜2默認(rèn)包倉庫1.2.1716中提供的log4j2版本在默認(rèn)配置下不受此問題影響。為了保護(hù)使用log4j2自定義配置的用戶,我們正在盡力為亞馬遜Linux2軟件包倉庫制作log4j2的更新版本,當(dāng)該版本可用時(shí),我們將通知用戶。

Amazon 1默認(rèn)包倉庫1.2.166中提供的log4j2版本在默認(rèn)配置下不受此問題影響。為了保護(hù)使用log4j自定義配置的用戶,我們正在盡力為亞馬遜Linux1軟件包倉庫制作log4j2的更新版本,當(dāng)該版本可用時(shí),我們將通知用戶。

亞馬遜

晶片/屏蔽

為了更好地檢測和減少由最近的Log4j安全問題引起的風(fēng)險(xiǎn),我們在Amazon WAF服務(wù)中更新了Amazon managed rules已知錯(cuò)誤輸入規(guī)則集AMR。

CloudFront、應(yīng)用負(fù)載平衡器(ALB)、API Gateway和AppSync的用戶現(xiàn)在可以通過創(chuàng)建Amazon WAF web ACL來降低風(fēng)險(xiǎn),將Amazon managed rules已知的錯(cuò)誤輸入規(guī)則集添加到您的web ACL,然后將web ACL與您的CloudFront發(fā)行版、ALB、API Gateway或AppSync GraphQL API相關(guān)聯(lián),以檢查uri、請求正文和公共標(biāo)題。

請注意,由于亞馬遜WAF Classic不提供AMR,請升級到(wafv2)以降低風(fēng)險(xiǎn)。

亞馬遜

OpenSearch

我們正在更新所有的亞馬遜OpenSearch服務(wù)域,使用“Log4j2”版本來解決這個(gè)問題。在更新過程中,您的域中可能會(huì)出現(xiàn)間歇性情況。

亞馬遜

λ

Amazon Lambda在其托管運(yùn)行時(shí)或基礎(chǔ)容器映像中不包含Log4j2。因此,它們不受CVE202144228中描述的問題的影響。在工作中使用亞馬遜Lambda java log4j2庫的用戶需要更新到1.3.0版本并重新配置。

亞馬遜

CloudHSM[/s2/]

亞馬遜HSM JCE SDK 3 . 4 . 1之前包含受此問題影響的Apache Log4j版本。2021年12月10日,亞馬遜CloudHSM發(fā)布了JCE SDK v3.4.1,附帶Apache Log4j的固定版本。如果您使用的是3.4.1之前的亞馬遜云HSM JCE版本,您可能會(huì)受到影響。您應(yīng)該將CloudHSM JCE SDK升級到3.4.1或更高版本來修復(fù)它。


文章推薦
Azure Data Lake Storage Gen 實(shí)戰(zhàn)體驗(yàn),azure storage
Azure AI工程師助理認(rèn)證,azure ai技術(shù)
Google Admob結(jié)款遇阻,谷歌admob項(xiàng)目
Google Cloud Platform安裝 Docker,install google playstore

點(diǎn)擊咨詢現(xiàn)在有哪些新興平臺值得關(guān)注 >>>


特別聲明:以上文章內(nèi)容僅代表作者本人觀點(diǎn),不代表ESG跨境電商觀點(diǎn)或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。

全球最大電商平臺
查看更多
搜索 放大鏡
韓國平臺交流群
加入
韓國平臺交流群
掃碼進(jìn)群
歐洲多平臺交流群
加入
歐洲多平臺交流群
掃碼進(jìn)群
美國賣家交流群
加入
美國賣家交流群
掃碼進(jìn)群
ESG跨境專屬福利分享群
加入
ESG跨境專屬福利分享群
掃碼進(jìn)群
拉美電商交流群
加入
拉美電商交流群
掃碼進(jìn)群
亞馬遜跨境增長交流群
加入
亞馬遜跨境增長交流群
掃碼進(jìn)群
亞馬遜跨境增長交流群
加入
亞馬遜跨境增長交流群
掃碼進(jìn)群
拉美電商交流群
加入
拉美電商交流群
掃碼進(jìn)群
ESG獨(dú)家招商-PHH GROUP賣家交流群
加入
ESG獨(dú)家招商-PHH GROUP賣家交流群
掃碼進(jìn)群
2025跨境電商營銷日歷
《Coupang自注冊指南》
《eMAG知識百科》
《TikTok官方運(yùn)營干貨合集》
《韓國節(jié)日營銷指南》
《開店大全-全球合集》
《TikTok綜合運(yùn)營手冊》
《TikTok短視頻運(yùn)營手冊》
《TikTok直播運(yùn)營手冊》
《TikTok全球趨勢報(bào)告》
通過ESG入駐平臺,您將解鎖
綠色通道,更高的入駐成功率
專業(yè)1v1客戶經(jīng)理服務(wù)
運(yùn)營實(shí)操指導(dǎo)
運(yùn)營提效資源福利
平臺官方專屬優(yōu)惠
聯(lián)系顧問

平臺顧問

平臺顧問 平臺顧問

微信掃一掃
馬上聯(lián)系在線顧問

icon icon

小程序

微信小程序

ESG跨境小程序
手機(jī)入駐更便捷

icon icon

返回頂部

【免費(fèi)領(lǐng)取】全球跨境電商運(yùn)營干貨 關(guān)閉
進(jìn)行中
進(jìn)行中
2025跨境電商營銷日歷
包括傳統(tǒng)中、外重要節(jié)日及重點(diǎn)電商營銷節(jié)點(diǎn)還對營銷關(guān)鍵市場、選品輔以說明,讓你的365天安排的明明白白!
免費(fèi)領(lǐng)取
進(jìn)行中
進(jìn)行中
【平臺干貨】eMAG知識百科
涵蓋從開店到大賣6個(gè)板塊:開店、運(yùn)營、廣告、選品、上架、物流
免費(fèi)領(lǐng)取
進(jìn)行中
進(jìn)行中
TikTok運(yùn)營必備干貨包
包含8個(gè)TikTok最新運(yùn)營指南(市場趨勢、運(yùn)營手冊、節(jié)日攻略等),官方出品,專業(yè)全面!
免費(fèi)領(lǐng)取
進(jìn)行中
進(jìn)行中
韓國coupang平臺自注冊指南
韓國Coupang電商平臺從注冊準(zhǔn)備、提交申請到完成注冊,開店全流程詳細(xì)指引。
免費(fèi)領(lǐng)取
進(jìn)行中
進(jìn)行中
全球平臺詳解——全球合集
涵括全球100+個(gè)電商平臺的核心信息,包括平臺精煉簡介、競爭優(yōu)勢、熱銷品類、入駐要求以及入駐須知等關(guān)鍵內(nèi)容。
立即領(lǐng)取
進(jìn)行中
進(jìn)行中
韓國電商節(jié)日營銷指南
10+韓國電商重要營銷節(jié)點(diǎn)詳細(xì)解讀;2024各節(jié)日熱度選品助力引爆訂單增長;8大節(jié)日營銷技巧輕松撬動(dòng)大促流量密碼。
免費(fèi)領(lǐng)取
進(jìn)行中
進(jìn)行中
全球平臺詳解——?dú)W洲篇
涵蓋20+歐洲電商平臺,詳細(xì)解讀優(yōu)勢、入駐條件、熱銷品等
立即領(lǐng)取