-----------------------------------------------------------------------------
2015/03/03 - 9:00 AM PST - Güncelleme
Aşağıda listelenen AWS hizmetleri bu sorunu inceleme ve azaltma sürecindedir: Diğer tüm AWS hizmetleri etkilenmemiştir.
Amazon Elastic Load Balancing (ELB)
Farkındalık sağlamak amacıyla, dışarı aktarım şifre paketleri (“EXP-” ile başlayanlar) kullandığı belirlenen müşterilerle e-posta yolu ile doğrudan irtibata geçilecektir. Önerilen mevcut şifrelerini kullandığınızdan emin olmak için yük dengeleyicinizle Önceden Tanımlanmış Güvenlik Politikasını kullanmanızı tavsiye ederiz. Aşağıdaki adımlar AWS Konsolu aracılığıyla Önceden Tanımlanmış Güvenlik Politikasını etkinleştirmek için kullanılabilir:
1. Yük dengeleyicinizi seçin (EC2 > Yük Dengeleyiciler).
2. Dinleyiciler sekmesinde Şifre sütununda “Değiştir” seçeneğine tıklayın.
3. "Önceden Tanımlanmış Güvenlik İlkesi" için radyo düğmesinin seçili olduğundan emin olun.
4. Açılır menüde "ELBSecurityPolicy-2015-02" politikasını seçin.
5. Dinleyiciye ayarları uygulamak için “Kaydet” seçeneğine tıklayın.
6. Her bir yük dengeleyicisi için HTTPS veya SSL kullanan her bir dinleyici için bu adımları tekrarlayın.
Daha fazla bilgi için lütfen şuraya bakın:
http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-ssl-security-policy.html
Silk
Arka uç hizmetleri etkilenmez. Şu anda istemci tarafında etkileri araştırıyoruz.
-----------------------------------------------------------------------------
2015/03/03 7:00 PM PST
https://freakattack.com/ adresinde yayınlanan "FREAK Saldırısı" olarak bilinen SSL güvenlik sorununun farkındayız.
Şu anda AWS hizmetlerini inceliyoruz ve bu bülteni 24 saat içerisinde güncelleyeceğiz.