18.08.2022
Горячий патч AWS Log4Shell уязвим к утечке данных из контейнеров и повышению уровня доступа к правам
Хоть уязвимость Log4Shell прогремела относительно давно (в декабре 2021 года) нашей команде она встречается довольно часто и зачастую специалистами организации уже была проделана работа по закрытию уязвимости в Log4j но как показывает практика этого не всегда достаточно и сама реализация закрытия уязвимости может быть уязвима. С данной проблемой столкнулись и в AWS. Исследователи из Palo Alto Networks Unit 42 обнаружили уязвимость, которая может быть использована для выхода из контейнера и повышения привилегий на сервисах, где работает служба исправления уязвимости Log4Shell.
Источник: https://unit42.paloaltonetworks.com/aws-log4shell-hot-patch-vulnerabilities/