Data de publicação: 11/06/2024 10:30 PDT
A AWS está ciente de um problema com o Serviço VM Import Export (VMIE) do Amazon Elastic Compute Cloud (Amazon EC2). Em 12 de abril de 2024, resolvemos esse problema e podemos confirmar que as novas importações do sistema operacional Windows não são afetadas.
Ao usar o serviço VMIE do EC2 para importar uma VM usando o sistema operacional Windows, os clientes têm a opção de usar seu próprio arquivo de resposta do Sysprep. Antes de 12 de abril de 2024, o serviço VMIE do EC2 apresentava um problema em que, se um cliente importasse uma VM usando o sistema operacional Windows para uso como AMI ou instância, uma cópia de backup idêntica do arquivo de resposta seria criada sem que dados confidenciais, se incluídos no arquivo, fossem removidos. Esse arquivo de backup só pode ser acessado por usuários do Windows na instância com permissão para acessar o arquivo de resposta fornecido pelo cliente.
Para clientes que usavam o serviço VMIE do EC2 dessa maneira, recomendamos procurar um nome de arquivo que termina com .vmimport nos seguintes locais, que estão associados ao Sysprep:
- C:\
- C:\Windows\Panther\
- C:\Windows\Panther\Unattend\
- C:\Windows\system32\
- C:\Windows\system32\sysprep\Panther\Unattend\
Depois de identificar o arquivo .vmimport, restrinja o acesso às contas de usuário necessárias ou remova completamente o arquivo de backup das instâncias importadas do EC2 ou das instâncias iniciadas a partir de uma AMI afetada. A conclusão de qualquer uma dessas ações não afetará a funcionalidade da instância do EC2. Como as novas instâncias do EC2 iniciadas com o uso de uma AMI afetada serão afetadas por esse problema, recomendamos aos clientes que excluam essa AMI afetada e criem uma nova AMI usando o serviço VM Import Export (VMIE) do EC2 para reimportar a máquina virtual ou que usem a API ou o Console do EC2 para criar uma nova AMI a partir da instância do EC2 na qual a correção foi aplicada.
Nenhuma ação é necessária para usuários que reduziram o escopo de acesso ao arquivo de resposta do Sysprep antes de usar o Serviço VMIE do EC2 para importar o sistema operacional Windows ou que usaram o Serviço VMIE do EC2 após 12 de abril de 2024 para importar o sistema operacional Windows com/sem o arquivo de resposta do Sysprep em qualquer região da AWS.
Gostaríamos de agradecer à Immersive Labs por divulgar esse problema de maneira responsável para a AWS.
Envie suas dúvidas ou preocupações sobre segurança para aws-security@amazon.com.