Zum temporären Absichern der log4j-Sicherheitslücke hat Amazon seinen Cloud-Kunden ein Hotpatch-Skript bereitgestellt. Eine Schwachstelle in diesem Skript könnte jedoch Angreifern ermöglichen, ihre Rechte auszuweiten und dadurch etwa die Kontrolle zu übernehmen.
Eigentlich soll das Skript log4j-cve-2021-44228-hotpatch die laufenden Java-Prozesse durchforsten, einige Checks vornehmen und verwundbare Java-VMs mit einem Hotfix versehen neu starten.