AWS security notification: EC2 instances vulnerable to log4j vulnerability

0

Based on the AWS security notification some of the EC2 instances were vulnerable to log4j vulnerability. We updated the EC2 instance to use IMDSv2 and disabled IMDSv1 using the below command:

aws ec2 modify-instance-metadata-options --instance-id <<instance_id>> -http-tokens required --http-endpoint enabled Will this be sufficient or should we take into consideration any other measures?

主题

计算 AWS 架构完善的框架

标签

Linux 配置亚马逊 EC2 安全

语言

English

已提问 2 年前540 查看次数

1 回答

最新
投票最多
评论最多

1

We have full recommendations located here: https://aws.amazon.com/blogs/security/using-aws-security-services-to-protect-against-detect-and-respond-to-the-log4j-vulnerability/

已回答 2 年前

相关内容

AWS NoSQL Workbench log4j
专家
rePost Polyglot
已提问 7 个月前
EMR使用Log4j 2.17.1
专家
rePost Polyglot
已提问 5 个月前
执行 ec2.monitor_instances() 操作时出现了未授权错误。
专家
rePost Polyglot
已提问 5 个月前
ec2 describe-instances --filters
专家
rePost Polyglot
已提问 5 个月前
在 Amazon EC2 上运行 Java 应用程序时，如何解决“The security token included in the request is expired”错误？
AWS 官方已更新 2 年前
如何解决 Amazon EMR 中的“EC2 is out of capacity（EC2 超出容量）”或“The requested number of instances exceeds your EC2 quota（请求的实例数超过您的 EC2 限额）”错误？
AWS 官方已更新 2 年前
如何在 Amazon EMR 中解决系统提示“Failed to start the job flow due to an internal error”？
AWS 官方已更新 1 年前
使用 AWS CLI 代入 IAM 角色时，如何对 AWS STS 错误“the security token included in the request is expired”（请求中包含的安全令牌已过期）进行故障排除？
AWS 官方已更新 2 年前