A AWS corrigiu quatro problemas de segurança em seu hot patch de dezembro que abordou a vulnerabilidade crítica do Log4Shell (CVE-2021-44228) que afetava ambientes em nuvem ou local executando aplicativos Java com uma versão vulnerável da biblioteca de log Log4j ou containers.

Porém pesquisadores da Palo Alto identificaram problemas de segurança nas correções da AWS seis dias após o lançamento do hotfix e informaram a Amazon em 21 de dezembro de 2021.

Nos meses seguintes, pesquisadores forneceram mais informações sobre como contornaram as novas correções e, em 4 de abril de 2022, os problemas restantes foram mínimos.

No último dia 19 a AWS lançou as atualizações finais para suas soluções de patch Log4Shell, que os administradores já podem aplicar das seguintes maneiras:

• Os usuários do Kubernetes podem implantar a versão mais recente do Daemonset, o que não afetará o patch do Log4Shell.
• Os usuários do Hotdog podem atualizar para a versão mais recente disponível.
• Hosts autônomos podem atualizar usando os comandos:

      "yum update log4j-cve-2021-44228-hotpatch" (RPM)
"apt install --only-upgrade log4j-cve-2021-44228-hotpatch" (DEB)