아마존 웹 서비스, Log4Shell 핫픽스의 컨테이너 탈출 취약점 수정
Amazon Web Services fixes container escape in Log4Shell hotfix Amazon Web Services(AWS)에서 치명적인 Log4Shell 취약점(CVE-2021-44228)을 수정한 긴급 패치에 존재한 Log4j 로깅 라이브러리나 컨테이너의 취약한 버전을 사용하는 클라우드나 Java 애플리케이션을 실행하는 온-프레미스 환경에 영향을 미치는 4가지 보안 문제를 수정했습니다. Amazon의 핫 패치 패키지는 AWS 리소스에만 제한되지 않고, 환경 내 컨테이너를 탈출하고 호스트를 제어할 수 있습니다. 이 취약점은 권한이 없는 프로세스를 통해 악용되어 루트 권한으로 권한을 상승시키고 코드를 실행할 수도 있습니다. 해당 취약점은 현재 CVE-2021-3100, C..
국내외 보안동향
2022. 4. 21. 09:00