AWS security notification: EC2 instances vulnerable to log4j vulnerability

0

Based on the AWS security notification some of the EC2 instances were vulnerable to log4j vulnerability. We updated the EC2 instance to use IMDSv2 and disabled IMDSv1 using the below command:

aws ec2 modify-instance-metadata-options --instance-id <<instance_id>> -http-tokens required --http-endpoint enabled Will this be sufficient or should we take into consideration any other measures?

주제

컴퓨팅 AWS Well-Architected 프레임워크

태그

리눅스 프로비저닝 아마존 EC2 보안

언어

English

질문됨 2년 전546회 조회

1개 답변

최신
최다 투표
가장 많은 댓글

1

We have full recommendations located here: https://aws.amazon.com/blogs/security/using-aws-security-services-to-protect-against-detect-and-respond-to-the-log4j-vulnerability/

답변함 2년 전

관련 콘텐츠

KISA IaaS 인증(KOREA Cloud Security Assurance Program)
rePost-User-3539304
질문됨 일 년 전
The aws cost came out unexpectedly, is there a way to save money?
rePost-User-0762112
질문됨 일 년 전
SMTP doesn't work between EC2 and On-prem server connected to DX
ym_lee
질문됨 9달 전
무료 버전을 사용하고 있는데, 요금이 부과되었습니다. / I'm using the free version, but there's a charge.
seongho
질문됨 8달 전
Amazon EC2에서 Java 애플리케이션을 실행할 때 ‘The security token included in the request is expired’ 오류를 해결하려면 어떻게 해야 합니까?
AWS 공식업데이트됨 2년 전
Amazon EMR에서 "EC2 is out of capacity" 또는 "The requested number of instances exceeds your EC2 quota" 오류를 해결하려면 어떻게 해야 하나요?
AWS 공식업데이트됨 2년 전
Amazon Aurora MySQL에서 “Waiting for the slave SQL thread to free enough relay log space(슬레이브 SQL 스레드가 충분한 릴레이 로그 공간을 확보하기를 기다리는 중)” 오류 문제를 해결하려면 어떻게 해야 합니까?
AWS 공식업데이트됨 3년 전
AWS CloudFormation의 "Failed to receive X resource signal(s) within the specified duration" 오류 문제를 해결하려면 어떻게 해야 하나요?
AWS 공식업데이트됨 일 년 전
vCPU 할당량 제한으로 인해 새로운 EC2 인스턴스를 생성하거나 중지된 EC2 인스턴스를 시작할 수 없는 경우 해결 방안
지원 엔지니어
Woopyoung_Y
게시됨 9달 전
“The remote session was disconnected because there are no Remote Desktop License Servers available to provide a license.” 메세지와 함께 RDP 연결이 불가능한 경우 해결 방안
지원 엔지니어
MinJu_K
게시됨 3달 전