Apache log 4j2 亞馬遜雲科技的應對建議,怎樣查詢apache log4j版本
Apache 4J2 對亞馬遜雲技術的建議
亞馬遜雲技術一直密切關注近期與開源Apache“log4j2”功能(CE4202144228)相關的安全問題,並盡力爲所有使用log4j2或作爲服務的一部分向用戶提供log4j 2的亞馬遜雲技術服務解決該問題。
我們強烈建議管理log4j2環境的用戶去https://logging.apache.org/log4j/2.x/download.html或使用操作系統的軟件升級功能更新到最新版本。關於其他具體服務的信息如下。
亞馬遜
EC2
亞馬遜2默認包倉庫1.2.1716中提供的log4j2版本在默認配置下不受此問題影響。爲了保護使用log4j2自定義配置的用戶,我們正在盡力爲亞馬遜Linux2軟件包倉庫製作log4j2的更新版本,當該版本可用時,我們將通知用戶。
Amazon 1默認包倉庫1.2.166中提供的log4j2版本在默認配置下不受此問題影響。爲了保護使用log4j自定義配置的用戶,我們正在盡力爲亞馬遜Linux1軟件包倉庫製作log4j2的更新版本,當該版本可用時,我們將通知用戶。
亞馬遜
晶片/屏蔽
爲了更好地檢測和減少由最近的Log4j安全問題引起的風險,我們在Amazon WAF服務中更新了Amazon managed rules已知錯誤輸入規則集AMR。
請注意,由於亞馬遜WAF Classic不提供AMR,請升級到(wafv2)以降低風險。
亞馬遜
OpenSearch
我們正在更新所有的亞馬遜OpenSearch服務域,使用“Log4j2”版本來解決這個問題。在更新過程中,您的域中可能會出現間歇性情況。
亞馬遜
λ
Amazon Lambda在其託管運行時或基礎容器映像中不包含Log4j2。因此,它們不受CVE202144228中描述的問題的影響。在工作中使用亞馬遜Lambda java log4j2庫的用戶需要更新到1.3.0版本並重新配置。
亞馬遜
CloudHSM[/s2/]
亞馬遜HSM JCE SDK 3 . 4 . 1之前包含受此問題影響的Apache Log4j版本。2021年12月10日,亞馬遜CloudHSM發佈了JCE SDK v3.4.1,附帶Apache Log4j的固定版本。如果您使用的是3.4.1之前的亞馬遜雲HSM JCE版本,您可能會受到影響。您應該將CloudHSM JCE SDK升級到3.4.1或更高版本來修復它。
文章推薦
Azure Data Lake Storage Gen 實戰體驗,azure storage
Azure AI工程師助理認證,azure ai技術
Google Admob結款遇阻,谷歌admob項目
Google Cloud Platform安裝 Docker,install google playstore
特別聲明:以上文章內容僅代表作者本人觀點,不代表ESG跨境電商觀點或立場。如有關於作品內容、版權或其它問題請於作品發表後的30日內與ESG跨境電商聯繫。
