AWS lanzó una herramienta para ayudar a las organizaciones a actualizar versiones vulnerables de Log4Shell en la que, ahora, se han detectado ciertas vulnerabilidades en su código que estaban propiciando la creación de una nueva amenaza.
Se permitía a los responsables de las amenazas salir de un contenedor, escalar privilegios dentro de un clúster y ejecutar un código en entornos pertenecientes a otros usuarios del mismo clúster.
Respecto a esto, el equipo de investigación de amenazas de Unit 42 de Palo Alto Networks publicó un texto sobre esta vulnerabilidad descubierta por Yuval Avrahami. Antes de eso, AWS había publicado un aviso de seguridad para solucionar estas vulnerabilidad en la herramienta de software “hot patch” publicada el pasado mes de diciembre.
“Teniendo en cuenta la urgencia que rodea a Log4Shell, es posible que ese “hot patch” se haya desplegado a escala, poniendo en riesgo inadvertidamente todo tipo de entornos de contenedores”, señala Yuval Avrahai. “Los entornos de contenedores de varios inquilinos y los clústeres que ejecutan imágenes que no son fiables están especialmente en riesgo. Palo Alto Networks anima a los usuarios a actualizar a la versión del “hot patch” y solucionarlo de forma inmediata”.
La apuesta de AWS en España también pasa por facilitar a las administraciones públicas las…
Los sectores mejor pagados, según un estudio de Randstad, son los de ciencia de datos,…
Schneider Electric ha aportado una solución a medida para esta instalación, que facilitará la interconexión…
IDC prevé un incremento del 11,8 % para 2025, impulsado por cuestiones regulatorias, una intensificación…
Los nuevos modelos son: Dell Pro Dock WD25, Dell Pro Smart Dock SD25, Dell Pro…
Diseñada para aplicaciones en servidores como inteligencia artificial, computación de alto rendimiento o servicios en…