AWS lanzó una herramienta para ayudar a las organizaciones a actualizar versiones vulnerables de Log4Shell en la que, ahora, se han detectado ciertas vulnerabilidades en su código que estaban propiciando la creación de una nueva amenaza.
Se permitía a los responsables de las amenazas salir de un contenedor, escalar privilegios dentro de un clúster y ejecutar un código en entornos pertenecientes a otros usuarios del mismo clúster.
Respecto a esto, el equipo de investigación de amenazas de Unit 42 de Palo Alto Networks publicó un texto sobre esta vulnerabilidad descubierta por Yuval Avrahami. Antes de eso, AWS había publicado un aviso de seguridad para solucionar estas vulnerabilidad en la herramienta de software “hot patch” publicada el pasado mes de diciembre.
“Teniendo en cuenta la urgencia que rodea a Log4Shell, es posible que ese “hot patch” se haya desplegado a escala, poniendo en riesgo inadvertidamente todo tipo de entornos de contenedores”, señala Yuval Avrahai. “Los entornos de contenedores de varios inquilinos y los clústeres que ejecutan imágenes que no son fiables están especialmente en riesgo. Palo Alto Networks anima a los usuarios a actualizar a la versión del “hot patch” y solucionarlo de forma inmediata”.
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…
Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…