2017/05/17 午後 7:00 (太平洋夏時間)

AWS は、WannaCry ランサムウェア (別名: WCry、WanaCrypt0r 2.0、Wanna Decryptor) が Microsoft Windows SMB Server の複数のバージョンに存在する問題を利用していることを認識しています。デフォルトで、SMB は UDP ポート 137 および 138、TCP ポート 139 および 445 で動作します。このサービスは、ファイルおよび印刷の共有機能をリモートシステムに提供するものです。2017 年 3 月 14 日、Microsoft は、この問題を軽減する Microsoft Windows SMB Server の重要なセキュリティ更新をリリースしました。Microsoft MSRC ブログ および Microsoft Security Bulletin MS17-010 にて Microsoft からの詳細情報をご覧いただけます。AWS のサービスには、次の例外を除いて影響はありません。

EC2 Windows

AWS が提供する 2017.04.12 リリースの Windows AMI を使用している、または自動更新を有効にしている AWS のお客様には、影響はありません。旧バージョンの AMI を使用している場合、または自動更新が有効でない場合には、セキュリティ更新のインストールをお勧めします。これまでと同様に AWS では、セキュリティベストプラクティスに準拠することに加え、セキュリティグループ設定を見直して前述のポートへのアクセスを必要なインスタンスおよびリモートホストのみに制限することを推奨します。デフォルトでは、EC2 セキュリティグループはこれらのポートをブロックします。

AWS の Windows AMI のリリースノートはこちらでご覧になれます。

WorkSpaces

2017 年 4 月 15 日以降に作成された WorkSpaces、または自動更新が有効になっている WorkSpaces は、影響を受けません。2017 年 4 月 15 日より前に WorkSpace を作成した場合、または自動更新が有効でない場合には、セキュリティ更新のインストールまたは WorkSpace の再構築をお勧めします。

Directory Service

2017/05/20 更新: Microsoft AD カスタマーディレクトリのパッチ適用が完了しました。お客様のアクションは必要ありません。

2017/05/17: Microsoft AD ディレクトリへのパッチ適用を進行中です。お客様は、お使いの VPC 内からのアクセスのみを許可するデフォルト Directory Service 設定により、外部アクセスから保護されます。パッチ適用が完了し次第、こちらでお知らせします。

Amazon Simple AD、AD Connector、AWS Cloud Directory には、この問題による影響はありません。

Elastic Beanstalk

2017 年 5 月 4 日より後に作成または更新した、Windows Server プラットフォームを使用する Elastic Beanstalk 環境は、この問題による影響を受けません。既存の Elastic Beanstalk Windows 環境をお使いの場合、更新を受けとれるよう、プラットフォームバージョンの更新をお勧めします。この操作は、AWS マネジメントコンソールを使用する、または環境を再構築することで実行可能です。Elastic Beanstalk の最新プラットフォームバージョンのリリースノートは、こちらでご覧になれます。