Apache log 4j2 亞馬遜云科技的應(yīng)對建議,apachelog4j一般布置在哪里

Apache 4J2 對亞馬遜云技術(shù)的建議

亞馬遜云技術(shù)一直密切關(guān)注近期與開源Apache“l(fā)og4j2”功能(CE4202144228)相關(guān)的安全問題，并盡力為所有使用log4j2或作為服務(wù)的一部分向用戶提供log4j 2的亞馬遜云技術(shù)服務(wù)解決這一問題。

我們強(qiáng)烈建議管理log4j2環(huán)境的用戶去https://logging.apache.org/log4j/2.x/download.html或使用操作系統(tǒng)的軟件升級功能更新到最新版本。關(guān)于其他具體服務(wù)的信息如下。

亞馬遜

EC2

亞馬遜2默認(rèn)包倉庫1.2.176中提供的log4j2版本在默認(rèn)配置下不受此問題影響。為了保護(hù)使用log4j2自定義配置的用戶，我們正在盡力為亞馬遜Linux2軟件包倉庫制作log4j2的更新版本，當(dāng)該版本可用時，我們將通知用戶。

Amazon 1默認(rèn)包倉庫1.2.166中提供的log4j2版本在默認(rèn)配置下不受此問題影響。為了保護(hù)使用log4j自定義配置的用戶，我們正在盡力為亞馬遜Linux1軟件包倉庫制作log4j2的更新版本，當(dāng)該版本可用時，我們將通知用戶。

亞馬遜

晶片/屏蔽

為了更好地檢測和減少由最近的Log4j安全問題引起的風(fēng)險，我們在Amazon WAF服務(wù)中更新了Amazon managed rules已知錯誤輸入規(guī)則集AMR。

CloudFront、應(yīng)用負(fù)載平衡器(ALB)、API Gateway和AppSync的用戶現(xiàn)在可以通過創(chuàng)建Amazon WAF web ACL來降低風(fēng)險，將Amazon managed rules已知的錯誤輸入規(guī)則集添加到您的web ACL，然后將web ACL與您的CloudFront發(fā)行版、ALB、API Gateway或AppSync GraphQL API相關(guān)聯(lián)，以檢查uri、請求正文和公共標(biāo)題。

請注意，由于亞馬遜WAF Classic不提供AMR，請升級到(wafv2)以降低風(fēng)險。

亞馬遜

OpenSearch

我們正在更新所有的亞馬遜OpenSearch服務(wù)域，使用“Log4j2”版本來解決這個問題。在更新過程中，您的域中可能會出現(xiàn)間歇性情況。

亞馬遜

λ

Amazon Lambda在其托管運(yùn)行時或基礎(chǔ)容器映像中不包含Log4j2。因此，它們不受CVE202144228中描述的問題的影響。在工作中使用亞馬遜Lambda java log4j2庫的用戶需要更新到1.3.0版本并重新配置。

亞馬遜

CloudHSM[/s2/]

亞馬遜HSM JCE SDK 3 . 4 . 1之前包含受此問題影響的Apache Log4j版本。2021年12月10日，亞馬遜CloudHSM發(fā)布了JCE SDK v3.4.1，附帶Apache Log4j的固定版本。如果您使用的是3.4.1之前的亞馬遜云HSM JCE版本，您可能會受到影響。您應(yīng)該將CloudHSM JCE SDK升級到3.4.1或更高版本來修復(fù)它。

文章推薦
GameRefiner分析人士談手游應(yīng)該如何利用季節(jié)性活動,手游各階段的玩法
從日本進(jìn)口舊機(jī)器一個貨柜裝不完怎么辦
Azure API Management （2）體驗開發(fā)者門戶,微軟azure云虛擬服務(wù)器
成都進(jìn)口德國二手

點擊咨詢現(xiàn)在有哪些新興平臺值得關(guān)注 >>>

特別聲明：以上文章內(nèi)容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。