Utilice el documento SSM de Log4j para descubrir incidencias en Accelerate - Guía del usuario de AMS Accelerate

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Utilice el documento SSM de Log4j para descubrir incidencias en Accelerate

El documento Log4j ( AWS Systems Manager documento SSM) le ayuda a buscar la biblioteca Log4j2 de Apache en las cargas de trabajo ingeridas. El documento de automatización proporciona un informe del ID de proceso de las aplicaciones Java en las que está activa la biblioteca Log4j2.

El informe incluye información sobre los archivos Java (archivos JAR), que se encuentran en el entorno especificado que contiene la clase. JndiLookup Se recomienda actualizar las bibliotecas descubiertas a la última versión disponible. Esta actualización mitiga la ejecución remota de código (RCE) identificada en el CVE-2021-44228. Descargue la última versión de la biblioteca Log4j de Apache. Para obtener más información, consulte Descargar Apache Log4j 2.

El documento se comparte con todas las regiones incorporadas a Accelerate,. Para acceder al documento, complete los siguientes pasos:

  1. Abra la AWS Systems Manager consola en https://console.aws.amazon.com/systems-manager/.

  2. En el panel de navegación, elija Documentos.

  3. Selecciona Compartido conmigo.

  4. En el cuadro de búsqueda, escribe AWSManagedServices-GatherLog4JInformation.

  5. Utilice el control de velocidad para ejecutar el documento a escala.

El documento AWSManagedServices-GatherLog 4JInformation recopila los siguientes parámetros:

  • InstanceId: (Obligatorio) ID de su instancia. EC2

  • S3Bucket: (opcional) La URL o URI de S3 prefirmada de S3 (s3://BUCKET_NAME) en la que se van a cargar los resultados.

  • AutomationAssumeRole: (Obligatorio) El ARN del rol que permite a la automatización realizar acciones en tu nombre.

Se recomienda ejecutar este documento mediante el control de velocidad. Puede configurar el parámetro de control de velocidad como el InstanceIdy asignarle una lista de instancias o aplicar una combinación de etiquetas y teclas para seleccionar todas las EC2 instancias que tengan una etiqueta determinada. AWS Managed Services también recomienda que proporcione un bucket de Amazon Simple Storage Service (Amazon S3) en el que cargar los resultados, de modo que pueda crear un informe a partir de los datos almacenados en S3. Para ver un ejemplo de cómo agregar los resultados en S3, consulte EC2 Instance Stack | Gather Log4j Information.

Si no puede actualizar el paquete, siga las pautas descritas en AWS Seguridad al utilizar los servicios de AWS seguridad para protegerse, detectar y responder a la vulnerabilidad de Log4j. Para mitigar las vulnerabilidades eliminando la funcionalidad de JndiLookup clase, ejecute el parche activo de Log4j en línea con sus aplicaciones Java. Para obtener más información sobre el hotpatch, consulte Hotpatch para Apache Log4j.

Si tienes dudas sobre el resultado de la automatización o sobre cómo proceder con otras mitigaciones, envía una solicitud de servicio.