AWS security notification: EC2 instances vulnerable to log4j vulnerability

0

Based on the AWS security notification some of the EC2 instances were vulnerable to log4j vulnerability. We updated the EC2 instance to use IMDSv2 and disabled IMDSv1 using the below command:

aws ec2 modify-instance-metadata-options --instance-id <<instance_id>> -http-tokens required --http-endpoint enabled Will this be sufficient or should we take into consideration any other measures?

Sujets

Calcul Framework AWS Well-Architected

Balises

Approvisionnement de Linux Amazon EC2 Sécurité

Langue

English

demandé il y a 2 ans549 vues

1 réponse

Le plus récent
Le plus de votes
La plupart des commentaires

1

We have full recommendations located here: https://aws.amazon.com/blogs/security/using-aws-security-services-to-protect-against-detect-and-respond-to-the-log4j-vulnerability/

répondu il y a 2 ans

Contenus pertinents

[ACTION REQUIRED] Update your TLS connections to 1.2 : quelles applications sont concernées ?
rePost-User-7550145
demandé il y a un an
Création image AMI fait passer instance EC2 en erreur
Erwan
demandé il y a un an
Instance EC2 dans 2 AZ
Boumbo73
demandé il y a 10 mois
the logon attempt failed
rePost-User-7377810
demandé il y a un an
Comment éviter que le message d'erreur « Unable to validate the following destination configurations » (Impossible de valider les configurations des destination suivantes) avec les notifications d'événements Lambda dans CloudFormation ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment résoudre les erreurs « EC2 is out of capacity » (Capacité EC2 insuffisante) ou « The requested number of instances exceeds your EC2 quota » (Le nombre d'instances demandé dépasse votre quota EC2) dans Amazon EMR ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment corriger l'erreur « the closest matching container-instance container-instance-id encountered error 'AGENT' » dans Amazon ECS ?
AWS OFFICIELA mis à jour il y a 5 ans
Comment corriger l'erreur « the closest matching container-instance container-instance-id has insufficient CPU units available » dans Amazon ECS ?
AWS OFFICIELA mis à jour il y a 5 ans