发布日期:2023 年 11 月 14 日上午 11:30(太平洋夏令时)
AWS 已经知悉 CVE-2023-5528 的存在,它是 Kubernetes 中的一个问题。Amazon EKS 优化的 Windows AMI 不受该问题的影响,因为 EKS Windows AMI 已禁用 Kubernetes 本地存储这一存储类型。
作为安全最佳实践,我们建议 EKS 客户更新其配置以从最新 AMI 版本启动新的工作节点。使用托管节点组的客户可以参考 EKS 文档来升级其节点组。请参阅 EKS 文档,使用新的 AMI 版本将您的现有实例替换为自行管理的 Worker 节点。
如有安全相关问题或疑虑,请通过 aws-security@amazon.com 与我们联系。