Date de publication : 14/11/2023 11 h 30 PDT
AWS est au courant de l'existence de la CVE-2023-5528, un problème dans Kubernetes. Les AMI Windows optimisées pour Amazon EKS ne sont pas concernées par le problème, car le type de classe de stockage Kubernetes local-storage est désactivé sur l'AMI Windows EKS.
À titre de bonne pratique de sécurité, nous recommandons aux clients EKS de mettre à jour leurs configurations pour lancer de nouveaux composants master à partir de la dernière version de l'AMI. Les clients qui utilisent des groupes de nœuds gérés peuvent mettre à niveau leurs groupes de nœuds en se référant à la documentation EKS. Reportez-vous à la documentation EKS pour remplacer vos instances existantes par vos composants master autogérés avec la nouvelle version de l'AMI.
Les questions ou préoccupations liées à la sécurité peuvent nous être adressées à : aws-security@amazon.com.