AWSチームのすずきです。 Amazon GuardDuty が 2021年12月21日のアップデートで log4j2 の脆弱性 (CVE-2021-44228, CVE-2021-45046) を利用した攻撃の検出をサ […]
Log4j 脆弱性攻撃の遮断を開始した当ブログサイトのAWS WAF設定を紹介します
AWSチームのすずきです。 AWSブログで紹介されている、Log4j 脆弱性対策として紹介されているマネージドルール「Log4JRCE」「AnonymouousIPList」「sizeRestrictions_BODY」 […]
AWSから Log4j脆弱性攻撃の被害が疑われるEC2について通知を受けました
AWSチームのすずきです。 log4jの脆弱性を標的とした攻撃による被害が疑われたEC2インスタンスについて、 AWSからのメールでの案内を受ける機会がありましたので、紹介させて頂きます。 AWSからのメール 一部抜粋 […]…
AWS WAFのマネージドルール「Log4JRCE」の検出数を公開するパブリックダッシュボードを設置してみた
AWSチームのすずきです。 DevelopersIO、当ブログサイトに対する「Apache Log4j」の脆弱性(CVE-2021-44228)を狙った攻撃を把握する為、 Amazon CloudWatch でダッシュボ […]
Log4jの脆弱性対策としてAWS WAFのマネージドルールに「Log4JRCE」が追加されました
AWSチームのすずきです。 2021年12月11日、 AWS の Managed Ruleとして提供されている AWSManagedRulesKnownBadInputsRuleSetに新しい保護ルール「Log4JRCE […]
Xen-on-Nitro、旧世代のEC2インスタンスを最新Nitroでサポートする計画が公開されました
AWSチームのすずきです。 Amazon の Vice President(VP)/Distinguished Enginner、 James Hamilton氏のブログで、 Xen-on-Nitro、 最新世代のEC2 […]
オンデマンドモードをサポートしたKinesis Data Streamsを試してみた #reinvent
AWSチームのすずきです。 Amazon Kinesis Data Streams が オンデマンドモード(On-Demand Mode)をサポート、 書き込み 200 MiB/秒、200,000 レコード/秒、読み取り […]
「M6a」第3世代 AMD EPYC プロセッサーを搭載したEC2インスタンスがリリースされました
AWSチームのすずきです。 2021年11月29日、第3世代 AMD EYPC プロセッサを搭載したEC2インスタンス「M6a」が、 バージニア、オレゴン、アイルランドの3リージョンで利用可能になりました。 New – […]…
「R6i」最新IntelCPUを搭載したメモリ最適化インスタンスがリリースされました
AWSチームのすずきです。 2021年11月22日、Intelの最新世代のプロセッサを搭載したメモリ最適化インスタンス「R6i」が、 バージニア、オレゴン、オハイオ、アイルランドのリージョンで利用可能になりました。 新機 […]…
マルチAZ DBクラスター、RDS(MySQL,Postgres)の新しい高可用性オプションを試してみた
AWSチームのすずきです。 Amazon RDS でプレビューリリースされたマルチAZ DBクラスター (3−AZ DBクラスター)、 3つのアベイアビリティゾーン(AZ)に3つのインスタンスを配置、1台のライターと、2 […]…