Veröffentlichungsdatum: 14.11.2023, 11:30 Uhr PDT
AWS ist sich des Problems CVE-2023-5528 in Kubernetes bewusst. Amazon-EKS-optimierte Windows-AMIs sind von dem Problem nicht betroffen, da der Kubernetes-Speicherklassentyp für den lokalen Speicher auf dem EKS-Windows-AMI deaktiviert ist.
Als bewährte Sicherheitspraxis empfehlen wir EKS-Kunden, ihre Konfigurationen zu aktualisieren, um neue Worker-Knoten mit der neuesten AMI-Version zu starten. Kunden, die verwaltete Knotengruppen verwenden, können ihre Knotengruppen mit Hilfe der EKS-Dokumentation aktualisieren. Informationen zum Ersetzen Ihrer vorhandenen Instances durch Ihre selbstverwaltenden Worker-Knoten mit der neuen AMI-Version finden Sie in der EKS-Dokumentation.
Bei Fragen oder Bedenken zum Thema Sicherheit schreiben Sie uns an aws-security@amazon.com.