17 мая 2017 г., 19:00 по тихоокеанскому времени
Компания AWS знает о существовании программы-вымогателя WannaCry, также известной как WCry, WanaCrypt0r 2.0 и Wanna Decryptor, которая вызывает проблемы в разных версиях Microsoft Windows SMB Server. По умолчанию SMB (блок серверных сообщений) работает на UDP-портах 137 и 138, а также TCP-портах 139 и 445. Этот сервис предоставляет системы с удаленным управлением для обмена файлами и совместного использования принтера. 14 марта 2017 года компания Microsoft выпустила важное обновление безопасности для Windows SMB Server, чтобы решить эту проблему. Чтобы получить больше информации, посетите блог Microsoft MSRC и ознакомьтесь с информационным бюллетенем безопасности Microsoft Security Bulletin MS17-010. Ниже перечислены сервисы AWS, которые затрагивает эта проблема.
EC2 для Windows
Данная проблема не затрагивает ресурсы пользователей AWS, которые используют образы Windows AMI из выпуска 12.04.2017 г. или автоматические обновления. Мы рекомендуем установить обновление безопасности тем клиентам, которые используют более старые версии AMI или не подключили автоматическую установку обновлений. AWS рекомендует пользователям следовать одобренным правилам обеспечения безопасности, а также всегда проверять групповые настройки и открывать доступ к указанным выше портам только нужным инстансам и удаленным хостам. По умолчанию группы безопасности EC2 блокируют доступ к этим портам.
Примечания к выпуску Windows AMI от AWS доступны здесь.
WorkSpaces
Данная проблема не затрагивает рабочие столы WorkSpaces, созданные 15 апреля 2017 года или позже, а также те рабочие столы, для которых включены автоматические обновления. Мы рекомендуем пользователям, которые создали рабочие столы WorkSpaces до 15 апреля 2017 года или не включили опцию автоматического обновления, установить обновление безопасности или создать WorkSpaces заново.
Directory Service
ОБНОВЛЕНИЕ 20.05.2017 г.: мы завершили установку исправлений для клиентских каталогов Microsoft AD. От пользователя не требуется дополнительных действий.
17.05.2017 г.: мы работаем над пакетом исправлений для каталогов Microsoft AD. Благодаря конфигурации Directory Service, которая настроена по умолчанию, обеспечивается защита от внешнего доступа. Доступ возможен только с из клиентского VPC. Мы обновим информацию в бюллетене, как только будет готов пакет с исправлениями.
Данная проблема не затрагивает каталоги Amazon Simple AD, AD Connector и AWS Cloud.
Elastic Beanstalk
Данная проблема не затронула среды Elastic Beanstalk, использующие платформу Windows Server, которые были созданы или обновлены после 4 мая 2017 года. Мы рекомендуем клиентам, которые работают с текущими средами Elastic Beanstalk на базе Windows, обновить версию платформы, чтобы установить обновление безопасности. Это можно сделать на Консоли управления AWS. Также вы можете заново настроить среду. Примечания к выпуску Elastic Beanstalk для новой версии платформы доступны здесь.