Fecha de la publicación: 14/11/2023 11:30 h PDT
AWS está informado sobre la vulnerabilidad CVE-2023-5528, un problema en Kubernetes. Las AMI de Windows optimizadas para Amazon EKS no se ven afectadas por el problema porque el tipo de clase de almacenamiento local de Kubernetes está desactivado en la AMI de Windows de EKS.
Como práctica recomendada de seguridad, recomendamos a los clientes de EKS que actualicen la configuración para lanzar nuevos nodos de trabajo desde la última versión de la AMI. Los clientes que utilicen grupos de nodos administrados pueden actualizar los grupos de nodos consultando la documentación de EKS. Consulte la documentación de EKS para sustituir las instancias existentes por los nodos de trabajo administrados por cuenta propia con la nueva versión de la AMI.
Puede plantearnos preguntas o inquietudes relacionadas con la seguridad en aws-security@amazon.com.