UDITE UDITE ! Comunicati Stampa, Eventi, Lancio Nuovi Prodotti

A seguito di Log4Shell, AWS ha rilasciato diverse hot patch che monitorano le applicazioni e i container Java vulnerabili per ripararli all’istante.

Ogni soluzione si adatta a un ambiente diverso, coprendo server standalone, cluster Kubernetes, cluster Elastic Container Service (ECS) e Fargate. Le hot patch non sono esclusive degli ambienti AWS e possono essere installate in qualsiasi ambiente on-premise o cloud.

Un tool rilasciato da AWS nel dicembre scorso per aiutare le organizzazioni ad aggiornare le versioni vulnerabili di Log4j conteneva in realtà anch’esso alcune vulnerabilità nel codice, dando luogo a una nuova minaccia e permettendo inavvertitamente agli attaccanti di uscire da un container e scalare i privilegi all’interno di un cluster, oltre a eseguire potenzialmente codice su ambienti appartenenti ad altri utenti nello stesso cluster.

Yuval Avrahami, il ricercatore di Unit 42 che ha scoperto la vulnerabilità, segnalandola ad AWS, invita le organizzazioni a ricontrollare gli ambienti container per verificare se hanno installato il tool vulnerabile e implementare rapidamente l’hot fix rilasciato martedì da Amazon.

“A causa dell’urgenza emersa con Log4Shell, è possibile che questa hot patch sia stata distribuita su larga scala, mettendo inavvertitamente a rischio tutti i tipi di ambienti container,” sottolinea Yuval Avrahai. “Gli ambienti container multi-tenant e i cluster che eseguono immagini non attendibili sono particolarmente a rischio. Palo Alto Networks incoraggia gli utenti ad aggiornare alla versione dell’hot patch corretta il prima possibile.”

Palo Alto Networks AWS Log4Shell Hot Patch Vulnerabilities