発行日: 2023 年 11 月 14 日 午前 11 時 30 分 PDT
AWS は Kubernetes の問題である CVE-2023-5528 を認識しています。Kubernetes ローカルストレージのストレージクラス type は EKS Windows AMI で無効化されているので、Amazon EKS に最適化された Windows AMIs は、この問題による影響を受けません。
セキュリティ関連のベストプラクティスとして、EKS のお客様は、AMI の最新バージョンから新規のワーカーノードを起動するよう設定を更新することをお勧めします。マネージドノードグループを使用しているお客様は、EKS ドキュメントを参照してノードグループをアップグレードできます。新しい AMI バージョンが適用された自己管理ワーカーノードで既存のインスタンスを置き換えるには、EKS のドキュメントを参照してください。
セキュリティ関連の質問または懸念事項については、aws-security@amazon.com までお問い合わせください。