17/05/2017 19:00 น. PDT
AWS ตระหนักถึงแรนซัมแวร์ WannaCry (หรือที่รู้จักในชื่อ WCry, WanaCrypt0r 2.0 และ Wanna Decryptor) ซึ่งใช้ประโยชน์จากปัญหาใน Microsoft Windows SMB Server หลายเวอร์ชัน SMB ทำงานบนพอร์ต UDP 137 & 138 และพอร์ต TCP 139 & 445 โดยปริยาย บริการนี้มอบระบบระยะไกลที่มีความสามารถในการแชร์การพิมพ์และไฟล์ เมื่อวันที่ 14 มีนาคม 2017 Microsoft ปล่อยการอัปเดตความปลอดภัยที่สำคัญสำหรับ Microsoft Windows SMB Server ซึ่งช่วยบรรเทาปัญหานี้ สามารถดูข้อมูลเพิ่มเติมได้จาก Microsoft ในบล็อก Microsoft MSRC และในกระดานข่าวความปลอดภัยของ Microsoft MS17-010 บริการของ AWS จะไม่ได้รับผลกระทบจากข้อยกเว้นตามที่ระบุไว้ด้านล่าง:
EC2 Windows
ลูกค้า AWS ที่ใช้ Windows AMI ที่ AWS จัดหาให้จากรุ่น 2017.04.12 หรือที่เปิดใช้งานการอัปเดตอัตโนมัติจะไม่ได้รับผลกระทบ เราขอแนะนำให้ลูกค้าที่ใช้ AMI รุ่นเก่าหรือผู้ที่ไม่ได้เปิดใช้งานการอัปเดตอัตโนมัติ ให้ติดตั้งการอัปเดตความปลอดภัย AWS ขอแนะนำให้ลูกค้าปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยเช่นเคย และทบทวนการตั้งค่ากลุ่มความปลอดภัยของตนและให้สิทธิ์การเข้าถึงพอร์ตดังที่กล่าวมาแล้วเฉพาะกับอินสแตนซ์และโฮสต์ระยะไกลที่จำเป็นต้องใช้เท่านั้น กลุ่มความปลอดภัย EC2 จะบล็อกพอร์ตเหล่านี้โดยปริยาย
บันทึกย่อประจำรุ่น Windows AMI ของ AWS สามารถดูได้ที่นี่
WorkSpaces
WorkSpaces ที่สร้างขึ้นในหรือหลังวันที่ 15 เมษายน 2017 หรือที่เปิดใช้งานการอัปเดตอัตโนมัติ จะไม่ได้รับผลกระทบ เราขอแนะนำให้ลูกค้าที่สร้าง WorkSpace ของตัวเองก่อนวันที่ 15 เมษายน 2017 และไม่ได้เปิดใช้งานการอัปเดตอัตโนมัติ ให้ติดตั้งการอัปเดตความปลอดภัยหรือให้สร้าง WorkSpace ของตัวเองใหม่
Directory Service
อัปเดต 20/05/2017: เราได้ทำการแพตช์ไดเรกทอรีลูกค้าของ Microsoft AD เรียบร้อยแล้ว ลูกค้าไม่จำเป็นต้องดำเนินการใดๆ
17/05/2017: เรากำลังทำการแพตช์ไดเรกทอรี Microsoft AD อย่างแข็งขัน ลูกค้าได้รับการคุ้มครองจากการเข้าถึงภายนอกโดยการกำหนดค่าเริ่มต้นของ Directory Service ซึ่งอนุญาตให้เข้าถึงได้จากภายใน VPC ของลูกค้าเท่านั้น เราจะอัปเดตกระดานข่าวนี้เมื่อการแพตช์เสร็จสมบูรณ์
Amazon Simple AD, AD Connector และ AWS Cloud Directory ไม่ได้รับผลกระทบจากปัญหานี้
Elastic Beanstalk
สภาพแวดล้อม Elastic Beanstalk โดยใช้แพลตฟอร์ม Windows Server ที่สร้างหรืออัปเดตหลังวันที่ 4 พฤษภาคม 2017 จะไม่ได้รับผลกระทบจากปัญหานี้ เราขอแนะนำลูกค้าที่มีสภาพแวดล้อม Elastic Beanstalk Windows อยู่แล้วให้อัปเดตเวอร์ชันแพลตฟอร์มของตัวเองเพื่อรับการอัปเดต ซึ่งทำได้ผ่าน AWS Management Console หรือโดยการสร้างสภาพแวดล้อมขึ้นใหม่ สามารถดูบันทึกย่อประจำรุ่นของ Elastic Beanstalk สำหรับแพลตฟอร์มเวอร์ชันล่าสุดได้ที่นี่