Se encuentran vulnerabilidades en Log4Shell Hot Patch de AWS
Unit 42 recomienda a las organizaciones que revisen los entornos de contenedores para ver si han instalado la herramienta vulnerable y que rápidamente ejecuten la corrección que ha publicado Amazon este martes.
AWS lanzó una herramienta para ayudar a las organizaciones a actualizar versiones vulnerables de Log4Shell en la que, ahora, se han detectado ciertas vulnerabilidades en su código que estaban propiciando la creación de una nueva amenaza.
Se permitía a los responsables de las amenazas salir de un contenedor, escalar privilegios dentro de un clúster y ejecutar un código en entornos pertenecientes a otros usuarios del mismo clúster.
Respecto a esto, el equipo de investigación de amenazas de Unit 42 de Palo Alto Networks publicó un texto sobre esta vulnerabilidad descubierta por Yuval Avrahami. Antes de eso, AWS había publicado un aviso de seguridad para solucionar estas vulnerabilidad en la herramienta de software “hot patch” publicada el pasado mes de diciembre.
“Teniendo en cuenta la urgencia que rodea a Log4Shell, es posible que ese “hot patch” se haya desplegado a escala, poniendo en riesgo inadvertidamente todo tipo de entornos de contenedores”, señala Yuval Avrahai. “Los entornos de contenedores de varios inquilinos y los clústeres que ejecutan imágenes que no son fiables están especialmente en riesgo. Palo Alto Networks anima a los usuarios a actualizar a la versión del “hot patch” y solucionarlo de forma inmediata”.