17.05.2017 19:00 PDT
AWS, Microsoft Windows SMB Sunucusunun birden fazla sürümündeki sorunlardan faydalanan WannaCry fidye yazılımının (WCry, WanaCrypt0r 2.0 ve Wanna Decryptor olarak da bilinir) farkındadır. SMB varsayılan olarak 137 ve 138 numaralı UDP bağlantı noktaları ile 139 ve 445 numaralı TCP bağlantı noktalarında faaliyet gösterir. Bu hizmet, uzak sistemlere dosya ve yazıcı paylaşma özellikleri sağlar. Microsoft, 14 Mart 2017 tarihinde Microsoft Windows SMB Sunucusu için bu sorunun risklerini azaltan kritik bir güvenlik güncellemesi yayınladı. Daha fazla bilgiye Microsoft'un Microsoft MSRC blogundan ve Microsoft Güvenlik Bülteni MS17-010'dan erişilebilir. Aşağıda listelenenler dışında AWS hizmetleri bundan etkilenmemiştir:
EC2 Windows
2017.04.12 sürümünden itibaren AWS’nin sağladığı Windows AMI’lerini kullanan veya otomatik güncellemeleri etkinleştirmiş olan AWS müşterileri bundan etkilenmemiştir. Daha eski bir AMI kullanan veya otomatik güncellemeleri etkinleştirmemiş olan müşterilerin bu güvenlik güncellemesini yüklemesini tavsiye ederiz. AWS her zaman olduğu gibi müşterilerin güvenlik en iyi uygulamalarını izlemesini, güvenlik grubu ayarlarını gözden geçirmesini ve yukarıda bahsedilen bağlantı noktaları için sadece gerçekten ihtiyaç duyan bulut sunucularına ve uzak konak sunuculara erişim vermesini önerir. EC2 güvenlik grupları, bu bağlantı noktalarını varsayılan olarak engeller.
AWS'nin Windows AMI sürüm notlarına buradan erişilebilir.
Çalışma Alanları
15 Nisan 2017 veya sonrasında oluşturulmuş ya da otomatik güncellemelerin etkinleştirilmiş olduğu Çalışma Alanları etkilenmemiştir. Çalışma Alanlarını 15 Nisan 2017 öncesinde oluşturan ve otomatik güncellemeleri etkinleştirmemiş olan müşterilerin güvenlik güncellemesini yüklemesini veya Çalışma Alanını yeniden oluşturmasını tavsiye ederiz.
Directory Service
GÜNCELLEME 20.05.2017: Microsoft AD müşteri dizinleri için düzeltme eklerinin uygulanmasını tamamladık. Müşterilerin herhangi bir işlem yapmasına gerek yoktur.
17.05.2017: Microsoft AD dizinlerine aktif bir şekilde düzeltme ekleri uyguluyoruz. Varsayılan Directory Service yapılandırması sadece müşterinin kendi VPC’sinden erişime izin verir ve bu sayede müşterileri harici erişimden korur. Düzeltme eklerinin uygulanması tamamlandığında bu bülteni güncelleyeceğiz.
Amazon Simple AD, AD Connector ve AWS Cloud Directory bu sorundan etkilenmemiştir.
Elastic Beanstalk
Windows Server platformunu kullanan ve 4 Mayıs 2017 tarihinden sonra oluşturulan veya güncellenen Elastic Beanstalk ortamları bu sorundan etkilenmemiştir. Halihazırda Elastic Beanstalk Windows ortamlarına sahip müşterilerin, güncellemeyi almak için platform sürümlerini güncellemesini tavsiye ederiz. Bu işlem AWS Management Console aracılığıyla veya ortamın yeniden oluşturulmasıyla gerçekleştirilebilir. En son platform sürümü için Elastic Beanstalk sürüm notlarına buradan erişilebilir.