Fecha de publicación inicial: 08/08/2023 13:00 h PDT
AWS tiene conocimiento del CVE-2022-40982, también conocido como «Gather Data Sampling» (GDS) o «Downfall». Los datos y las instancias de los clientes de AWS no se verán afectados por este problema. Por lo tanto, no se requieren acciones por parte del cliente. AWS ha diseñado e implementado su infraestructura con protecciones contra este tipo de problemas. Las instancias Amazon EC2, incluidas Lambda, Fargate y otros servicios de computación y contenedores administrados por AWS, protegen los datos de los clientes contra el GDS mediante mitigaciones basadas en microcódigo y software.
Puede plantearnos preguntas o inquietudes relacionadas con la seguridad a través de aws-security@amazon.com.