Theo các chuyên gia an ninh mạng từ Palo Alto Networks, Amazon Web Services (AWS) đã phát hành bản vá để giải quyết lỗ hổng trong Log4j có thể bị lợi dụng để leo thang đặc quyền và tiến hành các kịch bản tấn công khác. Log4shell, được phát hiện vào cuối năm 2021, cho phép các tác nhân đe dọa thực thi mã từ xa và kiểm soát hệ thống bị ảnh hưởng.

Để ngăn chặn Log4shell, nhóm bảo mật của AWS đã phát hành một số bản hot patch phù hợp với từng môi trường khác nhau, gồm server, Kubernetes, Elastic Container Service (ECS) và Fargate. Bản vá đầu tiên nằm trong RPM hoặc Debian package, một bản Daemonset cho Kubernetes clusters và một bản khác dành cho Bottlerocket hosthost.

Tuy nhiên, các chuyên gia Palo Alto Networks nhận thấy rằng, sau khi triển khai bản cập nhật, bât kì container hoặc cluster nào bị tấn công thì có thể kiểm soát các host ngang hàng hoặc bên dưới. Ngoài ra, lỗi này có thể bị lợi dụng để leo thang đặc quyền và đạt được quyền thực thi với tư cách user root.

AWS đã phát hành bản vá cố định cho từng giải pháp vào ngày 19/04/2022, vì vậy, người dùng nên cập nhật bản vá lỗi càng sớm càng tốt.

https://unit42.paloaltonetworks.com/