17/05/2017 19.00 PDT
AWS mengetahui tentang keberadaan ransomware WannaCry (dikenal juga sebagai WCry, WanaCrypt0r 2.0, dan Wanna Decryptor) yang memanfaatkan masalah dalam beberapa versi Server Microsoft Windows SMB. Secara default, SMB beroperasi pada port UDP 137 & 138, dan port TCP 139 & 445. Layanan ini menyediakan kemampuan berbagi file dan cetak untuk sistem jarak jauh. Pada 14 Maret 2017, Microsoft akan merilis pembaruan keamanan penting untuk Server Microsoft Windows SMB, yang akan memitigasi masalah ini. Informasi lebih lanjut tersedia dari Microsoft di blog Microsoft MSRC dan di Buletin Keamanan Microsoft MS17-010. Layanan AWS tidak terpengaruh, dengan pengecualian layanan yang tercantum di bawah:
EC2 Windows
Pelanggan AWS yang menggunakan Windows AMI yang disediakan AWS dari rilis 2017.04.12, atau yang mengaktifkan pembaruan otomatis tidak akan terpengaruh. Kami sangat menganjurkan pelanggan yang menggunakan AMI yang lebih lama atau tidak mengaktifkan pembaruan otomatis untuk menginstal pembaruan keamanan. Seperti biasa, AWS merekomendasikan agar pelanggan mengikuti praktik keamanan terbaik, dan meninjau pengaturan grup keamanan mereka, serta memberikan akses ke port yang disebutkan sebelumnya hanya untuk instans dan host jarak jauh yang memerlukannya. Secara default, grup keamanan EC2 akan memblokir port ini.
Catatan rilis AMI Windows AWS tersedia di sini.
WorkSpaces
WorkSpaces yang dibuat pada atau setelah 15 April 2017, atau yang mengaktifkan pembaruan otomatis, tidak terpengaruh. Kami sangat menganjurkan pelanggan yang membuat WorkSpace sebelum 15 April 2017, dan tidak mengaktifkan pembaruan otomatis untuk menginstal pembaruan keamanan atau membangun ulang WorkSpace mereka.
Directory Service
PEMBARUAN 20/05/2017: Kami telah menyelesaikan patching direktori pelanggan Microsoft AD. Pelanggan tidak perlu melakukan tindakan apa pun.
17/05/2017: Kami secara aktif melakukan patch pada direktori Microsoft AD. Pelanggan dilindungi dari akses eksternal dengan konfigurasi Directory Service default yang hanya mengizinkan akses dari dalam VPC pelanggan. Kami akan memperbarui buletin ini setelah patching selesai.
Amazon Simple AD, AD Connector, AWS Cloud Directory tidak terpengaruh dengan masalah ini.
Elastic Beanstalk
Lingkungan Elastic Beanstalk yang menggunakan platform Windows Server yang dibuat atau diperbarui setelah 4 Mei 2017 tidak terpengaruh dengan masalah ini. Kami mendorong pelanggan dengan lingkungan Windows Elastic Beanstalk yang ada untuk memperbarui versi platform pelanggan untuk menerima pembaruan. Ini dapat diselesaikan melalui Konsol Manajemen AWS, atau dengan membangun kembali lingkungan. Catatan rilis Elastic Beanstalk untuk versi platform terbaru tersedia di sini.