Apache log 4j2 亞馬遜云科技的應對建議,怎樣查詢apache log4j版本

Apache 4J2 對亞馬遜云技術的建議

亞馬遜云技術一直密切關注近期與開源Apache“log4j2”功能(CE4202144228)相關的安全問題，并盡力為所有使用log4j2或作為服務的一部分向用戶提供log4j 2的亞馬遜云技術服務解決該問題。

我們強烈建議管理log4j2環境的用戶去https://logging.apache.org/log4j/2.x/download.html或使用操作系統的軟件升級功能更新到最新版本。關于其他具體服務的信息如下。

亞馬遜

EC2

亞馬遜2默認包倉庫1.2.1716中提供的log4j2版本在默認配置下不受此問題影響。為了保護使用log4j2自定義配置的用戶，我們正在盡力為亞馬遜Linux2軟件包倉庫制作log4j2的更新版本，當該版本可用時，我們將通知用戶。

Amazon 1默認包倉庫1.2.166中提供的log4j2版本在默認配置下不受此問題影響。為了保護使用log4j自定義配置的用戶，我們正在盡力為亞馬遜Linux1軟件包倉庫制作log4j2的更新版本，當該版本可用時，我們將通知用戶。

亞馬遜

晶片/屏蔽

為了更好地檢測和減少由最近的Log4j安全問題引起的風險，我們在Amazon WAF服務中更新了Amazon managed rules已知錯誤輸入規則集AMR。

CloudFront、應用負載平衡器(ALB)、API Gateway和AppSync的用戶現在可以通過創建Amazon WAF web ACL來降低風險，將Amazon managed rules已知的錯誤輸入規則集添加到您的web ACL，然后將web ACL與您的CloudFront發行版、ALB、API Gateway或AppSync GraphQL API相關聯，以檢查uri、請求正文和公共標題。

請注意，由于亞馬遜WAF Classic不提供AMR，請升級到(wafv2)以降低風險。

亞馬遜

OpenSearch

我們正在更新所有的亞馬遜OpenSearch服務域，使用“Log4j2”版本來解決這個問題。在更新過程中，您的域中可能會出現間歇性情況。

亞馬遜

λ

Amazon Lambda在其托管運行時或基礎容器映像中不包含Log4j2。因此，它們不受CVE202144228中描述的問題的影響。在工作中使用亞馬遜Lambda java log4j2庫的用戶需要更新到1.3.0版本并重新配置。

亞馬遜

CloudHSM[/s2/]

亞馬遜HSM JCE SDK 3 . 4 . 1之前包含受此問題影響的Apache Log4j版本。2021年12月10日，亞馬遜CloudHSM發布了JCE SDK v3.4.1，附帶Apache Log4j的固定版本。如果您使用的是3.4.1之前的亞馬遜云HSM JCE版本，您可能會受到影響。您應該將CloudHSM JCE SDK升級到3.4.1或更高版本來修復它。

文章推薦
Azure Data Lake Storage Gen 實戰體驗,azure storage
Azure AI工程師助理認證,azure ai技術
Google Admob結款遇阻,谷歌admob項目
Google Cloud Platform安裝 Docker,install google playstore

點擊咨詢現在有哪些新興平臺值得關注 >>>

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。