-----------------------------------------------------------------------------

 

03/03/2015 - 21:00 PST - Atualização

 

Os serviços da AWS listados abaixo estão investigando e mitigando esse problema. Todos os outros serviços da AWS não são afetados.

 

 

Amazon Elastic Load Balancing (ELB)

 

Os clientes que identificamos como usando conjuntos de cifras de exportação (aqueles que começam com "EXP-") serão contatados diretamente por e-mail para conhecimento. Para garantir que você use o conjunto recomendado de cifras disponíveis, sugerimos que você use uma Política de segurança predefinida com o seu load balancer. As etapas a seguir podem ser usadas para ativar a Política de segurança predefinida através do Console AWS:

 

      1. Selecione seu balanceador de carga (EC2> Load Balancers).

      2. Na guia Listeners, clique em "Change" na coluna Cipher.

      3. Verifique se o botão de opção "Política de segurança predefinida" está selecionado

      4. No menu suspenso, selecione a política "ELBSecurityPolicy-2015-02".

      5. Clique em "Salvar" para aplicar as configurações do listener.

      6. Repita essas etapas para cada listener que estiver usando HTTPS ou SSL para cada load balancer.

 

Para obter mais informações, consulte:

http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-ssl-security-policy.html

 

 

 

Silk

 

Serviços de backend não são afetados. No momento, estamos investigando o impacto no cliente.

-----------------------------------------------------------------------------

 

03/03/2015 19:00 PM PST

 

Estamos cientes do problema de segurança SSL conhecido como "FREAK Attack", publicado em https://freakattack.com/.

No momento, estamos analisando os Serviços da AWS e atualizaremos este boletim em 24 horas.