2019 年 1 月 4 日午前 9:00 (太平洋標準時)
AWS では、Kubernetes API サーバー (「kubectl proxy」) と Kubernetes ダッシュボードに関する、Kubernetes 内で開示されている 2 つの最新のセキュリティ問題を認識しています (CVE-2018-18264)。Amazon Elastic Container Service for Kubernetes (EKS) は「kubectl proxy」問題の影響を受けないため、お客様にお願いするアクションは特にありません。
Amazon EKS は、お客様のクラスターには Kubernetes ダッシュボードをインストールしません。EKS クラスターをカスタマイズし、v1.10.1 より古いバージョンの Kubernetes ダッシュボードをインストールしている場合、AWS では Kubernetes ダッシュボードを最新バージョンにアップグレードすることを推奨します。