AWS security notification: EC2 instances vulnerable to log4j vulnerability

0

Based on the AWS security notification some of the EC2 instances were vulnerable to log4j vulnerability. We updated the EC2 instance to use IMDSv2 and disabled IMDSv1 using the below command:

aws ec2 modify-instance-metadata-options --instance-id <<instance_id>> -http-tokens required --http-endpoint enabled Will this be sufficient or should we take into consideration any other measures?

トピック

計算する AWS Well-Architected Framework

タグ

Linux プロビジョニング Amazon EC2 セキュリティ

言語

English

質問済み 2年前547ビュー

1回答

新しい順
投票が多い順
コメントが多い順

1

We have full recommendations located here: https://aws.amazon.com/blogs/security/using-aws-security-services-to-protect-against-detect-and-respond-to-the-log4j-vulnerability/

回答済み 2年前

関連するコンテンツ

EC2メンテナンスの正しい手順
nzktw
質問済み 6年前
Zabbix on EC2からのテストメール送信が出来ない件について
kenichis
質問済み 2ヶ月前
OpenSearch Service - Security Analytics - Detectors - Log typesの不具合
Tom
質問済み 5ヶ月前
How to add a policy to the permission policy of IAM roles that allows only users verified through the Cognito user pool to download files during S3 download.如何追加一个策略，使得该策略可以在S3下载时，仅允许通过Cognito用户池验证的用户
承認された回答
Dgk
質問済み 3ヶ月前
Amazon EMR で「EC2 is out of capacity」(EC2 の容量が不足しています) エラーまたは「The requested number of instances exceeds your EC2 quota」(リクエストされたインスタンス数が EC2 クォータを超えています) エラーを解決するにはどうすればよいですか?
AWS公式更新しました 2年前
AWS CLI を使用して IAM ロールを引き受ける際に表示される、「the security token included in the request is expired」 (リクエストに含まれているセキュリティトークンが失効しています) という AWS STS エラーをトラブルシューティングするにはどうすればよいですか?
AWS公式更新しました 2年前
「CloudFront wasn't able to connect to the origin」(CloudFront はオリジンに接続できませんでした) というエラーを解決するにはどうすればよいですか?
AWS公式更新しました 2年前
Amazon EC2 上で Java アプリケーションを実行する際に発生する「The security token included in the request is expired」(リクエストに含まれているセキュリティトークンが失効しています) というエラーを解決するにはどうすればよいですか?
AWS公式更新しました 2年前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 2ヶ月前