2017/05/17 午後 7:00 (太平洋夏時間)
AWS は、WannaCry ランサムウェア (別名: WCry、WanaCrypt0r 2.0、Wanna Decryptor) が Microsoft Windows SMB Server の複数のバージョンに存在する問題を利用していることを認識しています。デフォルトで、SMB は UDP ポート 137 および 138、TCP ポート 139 および 445 で動作します。このサービスは、ファイルおよび印刷の共有機能をリモートシステムに提供するものです。2017 年 3 月 14 日、Microsoft は、この問題を軽減する Microsoft Windows SMB Server の重要なセキュリティ更新をリリースしました。Microsoft MSRC ブログおよび Microsoft Security Bulletin MS17-010 で Microsoft が提供する詳細情報をご覧いただけます。AWS のサービスには、次の例外を除いて影響はありません。
EC2 Windows
AWS が提供する 2017.04.12 リリースの Windows AMI を使用している、または自動更新を有効にしている AWS のお客様には、影響はありません。旧バージョンの AMI を使用している場合、または自動更新が有効でない場合には、セキュリティ更新のインストールをお勧めします。これまでと同様に AWS では、セキュリティベストプラクティスに準拠することに加え、セキュリティグループ設定を見直して前述のポートへのアクセスを必要なインスタンスおよびリモートホストのみに制限することを推奨します。デフォルトでは、EC2 セキュリティグループはこれらのポートをブロックします。
AWS の Windows AMI のリリースノートはこちらでご覧いただけます。
WorkSpaces
2017 年 4 月 15 日以降に作成された WorkSpaces、または自動更新が有効になっている WorkSpaces は、影響を受けません。2017 年 4 月 15 日より前に WorkSpace を作成した場合、または自動更新が有効でない場合には、セキュリティ更新のインストールまたは WorkSpace の再構築をお勧めします。
Directory Service
2017/05/20 更新: Microsoft AD カスタマーディレクトリのパッチ適用が完了しました。お客様のアクションは必要ありません。
2017/05/17: Microsoft AD ディレクトリへのパッチ適用を進行中です。お客様は、お使いの VPC 内からのアクセスのみを許可するデフォルト Directory Service 設定により、外部アクセスから保護されます。パッチ適用が完了し次第、こちらでお知らせします。
Amazon Simple AD、AD Connector、AWS Cloud Directory には、この問題による影響はありません。
Elastic Beanstalk
2017 年 5 月 4 日より後に作成または更新した、Windows Server プラットフォームを使用する Elastic Beanstalk 環境は、この問題による影響を受けません。既存の Elastic Beanstalk Windows 環境をご利用の場合、更新を受け取ることができるように、プラットフォームバージョンの更新をお勧めします。これは、AWS マネジメントコンソールを介して、または環境を再構築することによって実行できます。Elastic Beanstalk の最新プラットフォームバージョンのリリースノートは、こちらでご覧いただけます。