Wie Amazon nun in einem Beitrag mitteilt, hat sich der erste Hotpatch als fehlerhaft herausgestellt und vier Sicherheitslücken (CVE-2021-3100, CVE-2021-3101, CVE-2022-0070, CVE-2022-0071 alle "hoch") aufgerissen. Die Folge einer erfolgreichen Attacke könnten höhere Nutzungsrechte von Angreifern sein.
Der Patch muss also dringend gepatcht werden. Folgende Patches sind aktuell:
- Amazon Linux: log4j-cve-2021-44228-hotpatch-1.1-16.amzn1
- Amazon Linux 2: log4j-cve-2021-44228-hotpatch-1.1-16.amzn2
Quelle: heise online Redaktion
Weitere Informationen zum Thema Sicherheit im Internet finden Sie hier.