AWS lanzó una herramienta para ayudar a las organizaciones a actualizar versiones vulnerables de Log4Shell en la que, ahora, se han detectado ciertas vulnerabilidades en su código que estaban propiciando la creación de una nueva amenaza.
Se permitía a los responsables de las amenazas salir de un contenedor, escalar privilegios dentro de un clúster y ejecutar un código en entornos pertenecientes a otros usuarios del mismo clúster.
Respecto a esto, el equipo de investigación de amenazas de Unit 42 de Palo Alto Networks publicó un texto sobre esta vulnerabilidad descubierta por Yuval Avrahami. Antes de eso, AWS había publicado un aviso de seguridad para solucionar estas vulnerabilidad en la herramienta de software “hot patch” publicada el pasado mes de diciembre.
“Teniendo en cuenta la urgencia que rodea a Log4Shell, es posible que ese “hot patch” se haya desplegado a escala, poniendo en riesgo inadvertidamente todo tipo de entornos de contenedores”, señala Yuval Avrahai. “Los entornos de contenedores de varios inquilinos y los clústeres que ejecutan imágenes que no son fiables están especialmente en riesgo. Palo Alto Networks anima a los usuarios a actualizar a la versión del “hot patch” y solucionarlo de forma inmediata”.
Salesforce ha presentado su informe State of Service, revelando que el 94% de los servicios…
Juniper Research espera que sus transacciones crezcan desde los 3 billones de dólares previstos para…
Durante el primer trimestre de 2024 ingresó cerca de 48.600 millones de euros y rebasó…
Ahora Security Center incluye una función que ayuda a controlar el estado del sistema y…
Analizar cómo es posible gestionar y proteger la información en el mundo ultra digital que…
Entra en el equipo directivo de la tecnológica en sustitución de David Osuna. Su puesto…