Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Banner Desktop
320x100 Itcentric
La patch di Log4Shell di Amazon consentiva ulteriori privilege escalation

La patch di Log4Shell di Amazon consentiva ulteriori privilege escalation

Redazione RHC : 24 Aprile 2022 08:55

Palo Alto Networks avverte che una hotpatch rilasciato da Amazon per proteggere AWS da problemi noti in Apache Log4j, che include le vulnerabilità Log4Shell  CVE-2021-3100CVE-2021-3101CVE-2022-0070CVE-2022-0071) , di per sé rappresenta una minaccia per gli utenti. 

La patch può essere utilizzata per uscire dal container e aumentare i privilegi, consentendo a un utente malintenzionato di assumere il controllo dell’host sottostante.

A dicembre dello scorso anno, poco dopo che i ricercatori di sicurezza hanno lanciato l’allarme sui problemi in Apache Log4j, Amazon ha rilasciato una patch di emergenza per correggere i bug in vari ambienti, inclusi server, Kubernetes, Elastic Container Service (ECS) e Fargate. 


RHC0002 CTIP Corso Dark Web Cyber Threat Intelligence

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". 
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.  
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. 
Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com
Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]


Supporta Red Hot Cyber attraverso: 

  1. L'acquisto del fumetto sul Cybersecurity Awareness
  2. Ascoltando i nostri Podcast
  3. Seguendo RHC su WhatsApp
  4. Seguendo RHC su Telegram
  5. Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Lo scopo degli hotpatch era correggere rapidamente le vulnerabilità mentre gli amministratori di sistema migravano le loro applicazioni con una versione sicura di Log4j.

Tuttavia, come ha scoperto ora Palo Alto Networks, le patch non hanno avuto molto successo e potrebbero, tra le altre cose, portare all’acquisizione di altri container e applicazioni client sull’host.

“Oltre ai container, i processi senza privilegi possono utilizzare un bug per elevare i privilegi ed eseguire codice come root

Hanno affermano gli esperti.

Gli esperti hanno mostrato un video che riporta un attacco alla catena di approvvigionamento utilizzando un’immagine di di un container dannosa utilizzando la patch precedente. 

Allo stesso modo, i container compromessi possono essere usati prendere il controllo dell’host sottostante. Palo Alto Networks ha deciso di non condividere ancora i dettagli su questo exploit, in modo che gli aggressori non potessero usarlo.

Si consiglia gli utenti di aggiornare il prima possibile alla versione corretta dell’hotpatch al fine di prevenire lo sfruttamento dei bug correlati.

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
Cose da Garante: Guido Scorza racconta come sono andate le cose
Di Redazione RHC - 24/11/2025

ROMA – La profonda crisi istituzionale che ha investito l’Autorità Garante per la Protezione dei Dati Personali ha spinto Guido Scorza, componente del Collegio, a un intervento pubblico mirato a ...

Immagine del sito
40.000 utenti di una azienda di Salute e Bellezza sono in vendita nel Dark Web
Di Redazione RHC - 24/11/2025

Negli ultimi anni, il panorama della sicurezza informatica in Italia ha visto una preoccupante escalation di attacchi, con un aumento significativo dei crimini informatici. Un fenomeno particolarmente...

Immagine del sito
Quando il cloud cade: come un piccolo errore ha messo in ginocchio la rete globale
Di Gaia Russo - 24/11/2025

Quest’autunno, abbiamo avuto un bel po’ di grattacapi con il cloud, non so se ci avete fatto caso. Cioè, AWS, Azure, e dopo Cloudflare. Tutti giù, uno dopo l’altro. Una sfilza di interruzioni ...

Immagine del sito
Campagna di phishing mirato ai danni dell’Università di Padova
Di Redazione RHC - 24/11/2025

Il CERT-AGID ha rilevato recentemente una sofisticata campagna di phishing mirato che sta prendendo di mira gli studenti dell’Università di Padova (UniPd). L’operazione, ancora in corso, sfrutta ...

Immagine del sito
Bancomat nel mirino! Gli esperti di cybersecurity rivelano una campagna di attacco agli sportelli bancomat
Di Redazione RHC - 23/11/2025

Gli esperti del Group-IB hanno presentato un’analisi dettagliata della lunga campagna di UNC2891, che ha dimostrato la continua sofisticatezza degli schemi di attacco agli sportelli bancomat. L’at...