2017년 5월 17일 오후 7시(PDT)
AWS는 여러 버전의 Microsoft Windows SMB 서버에서 발생하는 문제를 악용하는 WannaCry 랜섬웨어(WCry, WanaCrypt0r 2.0 및 Wanna Decryptor라고도 함)를 알고 있습니다. 기본적으로 SMB는 UDP 포트 137, 138 및 TCP 포트 139, 445에서 작동합니다. 이 서비스는 원격 시스템에 파일 및 인쇄 공유 기능을 제공합니다. 2017년 3월 14일, Microsoft는 이 문제를 해소하는 Microsoft Windows SMB 서버에 대한 중요 보안 업데이트를 발표했습니다. 자세한 내용은 Microsoft의 Microsoft MSRC 블로그 및 Microsoft 보안 공지 MS17-010을 참조하십시오. AWS 서비스는 아래 제시된 서비스를 제외하고 어떠한 영향도 받지 않습니다.
EC2 Windows
2017.04.12 릴리스에서 AWS에서 제공하는 Windows AMI를 사용하거나 자동 업데이트를 활성화한 AWS 고객은 영향을 받지 않습니다. 이전 AMI를 사용하거나 자동 업데이트를 사용하지 않는 고객은 보안 업데이트를 설치할 것을 권장합니다. 평소와 마찬가지로 AWS는 고객이 보안 모범 사례를 준수하고 보안 그룹 설정을 검토하며, 앞서 언급한 포트에 대한 액세스 권한을 오직 이를 필요로 하는 인스턴스 및 원격 호스트에만 부여할 것을 권장합니다. 기본적으로 EC2 보안 그룹은 이러한 포트를 차단합니다.
AWS의 Windows AMI 릴리스 정보는 여기에서 확인할 수 있습니다.
WorkSpaces
2017년 4월 15일 또는 이후에 생성되거나 자동 업데이트가 활성화된 WorkSpaces는 영향을 받지 않습니다. 2017년 4월 15일 이전에 WorkSpace(s)를 생성하고 활성화된 자동 업데이트가 없는 고객은 보안 업데이트를 설치하거나 WorkSpace를 재구축하는 것이 좋습니다.
Directory Service
업데이트 날짜: 2017년 5월 20일 : Microsoft AD 고객 디렉터리 패치가 완료되었습니다. 고객 조치는 필요하지 않습니다.
2017년 5월 17일: 현재 Microsoft AD 디렉터리를 패치하고 있습니다. 고객은 고객의 VPC 내에서만 액세스를 허용하는 기본 Directory Service 구성에 의해 외부 액세스로부터 보호됩니다. 패치가 완료되면 이 공지를 업데이트할 것입니다.
Amazon Simple AD, AD Connector 및 AWS Cloud Directory는 이 문제로 영향을 받지 않습니다.
Elastic Beanstalk
2017년 5월 4일 이후에 생성되거나 업데이트된 Windows Server 플랫폼을 사용하는 Elastic Beanstalk 환경은 이 문제로 영향을 받지 않습니다. 기존 Elastic Beanstalk Windows 환경 고객은 플랫폼 버전을 업데이트하여 업데이트를 받을 것을 권장합니다. 이 작업은 AWS Management Console을 통해 또는 환경을 재구축하여 수행할 수 있습니다. 최신 플랫폼 버전에 대한 Elastic Beanstalk 릴리스 정보는 여기에서 확인할 수 있습니다.