AWS dicht lek in tool die een andere kwetsbaarheid op moest lossen

0 reacties

Eind vorig jaar werd een ernstige kwetsbaarheid ontdekt in Log4j. Dit is een software-tool van Apache om logbestanden aan te maken die in veel (web-)applicaties gebruikt wordt. Het lek maakte het mogelijk om netwerken binnen te dringen en ransomware-aanvallen uit te voeren.

AWS bracht in december een tool uit die moest helpen bij het updaten van kwetsbare versies van Log4j. Deze bevatte echter kwetsbaarheden die een nieuwe dreiging creëerden. Het was namelijk onbedoeld mogelijk voor aanvallers om uit de container te breken waarin de tool was geïnstalleerd, code uit te voeren op de onderliggende host en mogelijk tientallen of honderden andere containers over te nemen.

Unit 42, het onderzoeksteam van Palo Alto Networks, publiceerde een blog over de kwetsbaarheid, die ontdekt is door cloud security-onderzoeker Yuval Avrahami. Eerder op dezelfde dag bracht AWS een een beveiligingsadvies en patches uit om de kwetwsbaarheid te verhelpen. Unit 42 raadt organisaties aan om containeromgevingen te controleren op de kwetsbare tool en de fix van Amaxon zo snel mogelijk te implementeren.

« Vorig bericht Volgend bericht »
0