Der Cloud-Hoster AWS hatte bereits im Dezember 2021, einen Hotpatch zur Log4Shell-Lücke veröffentlicht. Nun wurden durch Sicherheitsforscher gravierende Sicherheitslücken aufgedeckt, die durch den Hotpatch entstanden sind. Mittels den Schwachstellen sei es möglich gewesen, aus einem Container auf den Host auszubrechen. Dadurch können sich Cyberkriminelle höhere Nutzerrechte verschaffen.
AWS hat die Fehler korrigiert, inzwischen stehen die folgenden Sicherheitspatches bereit:
- Amazon Linux: log4j-cve-2021-44228-hotpatch-1.1-16.amzn1
- Amazon Linux 2: log4j-cve-2021-44228-hotpatch-1.1-16.amzn2
Die Schwachstellen sollten umgehend gepatch werden, ansonsten sind die Systeme für weitere Attacken verwundbar.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998