AWSチームのすずきです。 Amazon GuardDuty が 2021年12月21日のアップデートで log4j2 の脆弱性 (CVE-2021-44228, CVE-2021-45046) を利用した攻撃の検出をサ […]
Log4j 脆弱性攻撃の遮断を開始した当ブログサイトのAWS WAF設定を紹介します
AWSチームのすずきです。 AWSブログで紹介されている、Log4j 脆弱性対策として紹介されているマネージドルール「Log4JRCE」「AnonymouousIPList」「sizeRestrictions_BODY」 […]
AWSから Log4j脆弱性攻撃の被害が疑われるEC2について通知を受けました
AWSチームのすずきです。 log4jの脆弱性を標的とした攻撃による被害が疑われたEC2インスタンスについて、 AWSからのメールでの案内を受ける機会がありましたので、紹介させて頂きます。 AWSからのメール 一部抜粋 […]…
AWS WAFのマネージドルール「Log4JRCE」の検出数を公開するパブリックダッシュボードを設置してみた
AWSチームのすずきです。 DevelopersIO、当ブログサイトに対する「Apache Log4j」の脆弱性(CVE-2021-44228)を狙った攻撃を把握する為、 Amazon CloudWatch でダッシュボ […]