Data di pubblicazione: 11/06/2024 10:30 AM PDT
AWS è a conoscenza di un problema con il servizio VM Import Export (VMIE) di Amazon Elastic Compute Cloud (Amazon EC2). Il 12 aprile 2024, abbiamo risolto questo problema e possiamo confermare che le nuove importazioni di sistemi operativi Windows non sono interessate.
Quando si utilizza il servizio VMIE di EC2 per importare una macchina virtuale utilizzando il sistema operativo Windows, i clienti possono opzionalmente utilizzare il proprio file di risposta Sysprep. Prima del 12 aprile 2024, il servizio VMIE di EC2 aveva un problema per cui, se un cliente importava una macchina virtuale utilizzando il sistema operativo Windows per utilizzarla come AMI o istanza, veniva creata una copia di backup identica del file di risposta senza rimuovere i dati sensibili se inclusi nel file. Questo file di backup è accessibile solo agli utenti Windows presenti sull'istanza che dispongono dell'autorizzazione per accedere al file di risposta fornito dal cliente.
Per i clienti che hanno utilizzato il servizio VMIE di EC2 in questo modo, si consiglia di verificare un nome di file che termina con .vmimport nelle seguenti posizioni, associate a Sysprep:
- C:\
- C:\Windows\Panther\
- C:\Windows\Panther\Unattend\
- C:\Windows\system32\
- C:\Windows\system32\sysprep\Panther\Unattend\
Una volta identificato il file .vmimport, limita l'accesso agli account utente necessari o rimuovi completamente il file di backup sulle istanze EC2 importate o sulle istanze avviate da un'AMI interessata. Il completamento di una di queste azioni non influirà sulla funzionalità dell'istanza EC2. Poiché le nuove istanze EC2 avviate utilizzando un'AMI affetta da questo problema ne risentiranno, consigliamo ai clienti di eliminare l'AMI interessata e creare una nuova AMI utilizzando il servizio VM Import Export (VMIE) di EC2 per reimportare la macchina virtuale o utilizzare l'API/console EC2 per creare una nuova AMI dall'istanza EC2 in cui è stata applicata la correzione.
Non è richiesta alcuna azione per gli utenti che avevano accesso limitato al file di risposta Sysprep prima di utilizzare il servizio VMIE di EC2 per importare il sistema operativo Windows o che hanno utilizzato il servizio VMIE di EC2 dopo il 12 aprile 2024, per importare il sistema operativo Windows con/senza il file di risposta Sysprep in qualsiasi regione AWS.
Ringraziamo Immersive Labs per aver divulgato in modo responsabile questo problema ad AWS.
È possibile inviare domande o segnalare dubbi relativi alla sicurezza all'indirizzo e-mail aws-security@amazon.com.