AWS lanzó una herramienta para ayudar a las organizaciones a actualizar versiones vulnerables de Log4Shell en la que, ahora, se han detectado ciertas vulnerabilidades en su código que estaban propiciando la creación de una nueva amenaza.
Se permitía a los responsables de las amenazas salir de un contenedor, escalar privilegios dentro de un clúster y ejecutar un código en entornos pertenecientes a otros usuarios del mismo clúster.
Respecto a esto, el equipo de investigación de amenazas de Unit 42 de Palo Alto Networks publicó un texto sobre esta vulnerabilidad descubierta por Yuval Avrahami. Antes de eso, AWS había publicado un aviso de seguridad para solucionar estas vulnerabilidad en la herramienta de software “hot patch” publicada el pasado mes de diciembre.
“Teniendo en cuenta la urgencia que rodea a Log4Shell, es posible que ese “hot patch” se haya desplegado a escala, poniendo en riesgo inadvertidamente todo tipo de entornos de contenedores”, señala Yuval Avrahai. “Los entornos de contenedores de varios inquilinos y los clústeres que ejecutan imágenes que no son fiables están especialmente en riesgo. Palo Alto Networks anima a los usuarios a actualizar a la versión del “hot patch” y solucionarlo de forma inmediata”.
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…
“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…
Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.
Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…
Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…