AWS security notification: EC2 instances vulnerable to log4j vulnerability

0

Based on the AWS security notification some of the EC2 instances were vulnerable to log4j vulnerability. We updated the EC2 instance to use IMDSv2 and disabled IMDSv1 using the below command:

aws ec2 modify-instance-metadata-options --instance-id <<instance_id>> -http-tokens required --http-endpoint enabled Will this be sufficient or should we take into consideration any other measures?

Argomenti

Computazionali AWS Well-Architected Framework

Tag

Provisioning di Linux Amazon EC2 Sicurezza

Lingua

English

posta 2 anni fa549 visualizzazioni

1 Risposta

Più recenti
Maggior numero di voti
Maggior numero di commenti

1

We have full recommendations located here: https://aws.amazon.com/blogs/security/using-aws-security-services-to-protect-against-detect-and-respond-to-the-log4j-vulnerability/

con risposta 2 anni fa

Contenuto pertinente

Perché ho ricevuto l'errore IAM "AWS was not able to validate the provided access credentials" in alcune regioni AWS?
AWS UFFICIALEAggiornata 2 anni fa
Come faccio a correggere l'errore "Unable to validate the following destination configurations" in AWS CloudFormation?
AWS UFFICIALEAggiornata 2 anni fa
Come posso risolvere l'errore "CloudFront wasn't able to connect to the origin"?
AWS UFFICIALEAggiornata 2 anni fa
Come faccio a risolvere l'errore "The new key policy will not allow you to update the key policy in the future" quando provo a creare una policy della chiave AWS KMS tramite AWS CloudFormation?
AWS UFFICIALEAggiornata un anno fa