Apache log 4j2 亞馬遜云科技的應(yīng)對建議,怎樣查詢apache log4j版本Apache 4J2 對亞馬遜云技術(shù)的建議亞馬遜云技術(shù)一直密切關(guān)注近期與開源Apache“l(fā)og4j2”功能(CE4202144228)相關(guān)的安全問題,并盡力為所有使用log4j2或作為服務(wù)的一部分向用戶提供log4j 2的亞馬......
亞馬遜云技術(shù)一直密切關(guān)注近期與開源Apache“l(fā)og4j2”功能(CE4202144228)相關(guān)的安全問題,并盡力為所有使用log4j2或作為服務(wù)的一部分向用戶提供log4j 2的亞馬遜云技術(shù)服務(wù)解決該問題。
我們強(qiáng)烈建議管理log4j2環(huán)境的用戶去https://logging.apache.org/log4j/2.x/download.html或使用操作系統(tǒng)的軟件升級功能更新到最新版本。關(guān)于其他具體服務(wù)的信息如下。
亞馬遜
EC2
亞馬遜2默認(rèn)包倉庫1.2.1716中提供的log4j2版本在默認(rèn)配置下不受此問題影響。為了保護(hù)使用log4j2自定義配置的用戶,我們正在盡力為亞馬遜Linux2軟件包倉庫制作log4j2的更新版本,當(dāng)該版本可用時(shí),我們將通知用戶。
Amazon 1默認(rèn)包倉庫1.2.166中提供的log4j2版本在默認(rèn)配置下不受此問題影響。為了保護(hù)使用log4j自定義配置的用戶,我們正在盡力為亞馬遜Linux1軟件包倉庫制作log4j2的更新版本,當(dāng)該版本可用時(shí),我們將通知用戶。
亞馬遜
晶片/屏蔽
為了更好地檢測和減少由最近的Log4j安全問題引起的風(fēng)險(xiǎn),我們在Amazon WAF服務(wù)中更新了Amazon managed rules已知錯(cuò)誤輸入規(guī)則集AMR。
CloudFront、應(yīng)用負(fù)載平衡器(ALB)、API Gateway和AppSync的用戶現(xiàn)在可以通過創(chuàng)建Amazon WAF web ACL來降低風(fēng)險(xiǎn),將Amazon managed rules已知的錯(cuò)誤輸入規(guī)則集添加到您的web ACL,然后將web ACL與您的CloudFront發(fā)行版、ALB、API Gateway或AppSync GraphQL API相關(guān)聯(lián),以檢查uri、請求正文和公共標(biāo)題。請注意,由于亞馬遜WAF Classic不提供AMR,請升級到(wafv2)以降低風(fēng)險(xiǎn)。
亞馬遜
OpenSearch
我們正在更新所有的亞馬遜OpenSearch服務(wù)域,使用“Log4j2”版本來解決這個(gè)問題。在更新過程中,您的域中可能會(huì)出現(xiàn)間歇性情況。
亞馬遜
λ
Amazon Lambda在其托管運(yùn)行時(shí)或基礎(chǔ)容器映像中不包含Log4j2。因此,它們不受CVE202144228中描述的問題的影響。在工作中使用亞馬遜Lambda java log4j2庫的用戶需要更新到1.3.0版本并重新配置。
亞馬遜
CloudHSM[/s2/]
亞馬遜HSM JCE SDK 3 . 4 . 1之前包含受此問題影響的Apache Log4j版本。2021年12月10日,亞馬遜CloudHSM發(fā)布了JCE SDK v3.4.1,附帶Apache Log4j的固定版本。如果您使用的是3.4.1之前的亞馬遜云HSM JCE版本,您可能會(huì)受到影響。您應(yīng)該將CloudHSM JCE SDK升級到3.4.1或更高版本來修復(fù)它。
點(diǎn)擊咨詢現(xiàn)在有哪些新興平臺值得關(guān)注 >>>
特別聲明:以上文章內(nèi)容僅代表作者本人觀點(diǎn),不代表ESG跨境電商觀點(diǎn)或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。
二維碼加載中...
使用微信掃一掃登錄
使用賬號密碼登錄
平臺顧問
微信掃一掃
馬上聯(lián)系在線顧問
小程序
ESG跨境小程序
手機(jī)入駐更便捷
返回頂部