AWS dicht lek in tool die een andere kwetsbaarheid op moest lossen

Eind vorig jaar werd een ernstige kwetsbaarheid ontdekt in Log4j. Dit is een software-tool van Apache om logbestanden aan te maken die in veel (web-)applicaties gebruikt wordt. Het lek maakte het mogelijk om netwerken binnen te dringen en ransomware-aanvallen uit te voeren.

AWS bracht in december een tool uit die moest helpen bij het updaten van kwetsbare versies van Log4j. Deze bevatte echter kwetsbaarheden die een nieuwe dreiging creëerden. Het was namelijk onbedoeld mogelijk voor aanvalle…