發布日期:2023 年 11 月 14 日上午 11:30 (太平洋夏令時間)
AWS 已注意到 CVE-2023-5528,其是 Kubernetes 中的一個問題。Amazon EKS 最佳化 Windows AMI 不受此問題影響,因為 Kubernetes local-storage 儲存類別類型在 EKS Windows AMI 上已遭停用。
作為一般安全性最佳實務,我們建議 EKS 客戶應更新其組態,透過最新的 AMI 版本啟動新的工作節點。使用受管節點群組的客戶可以透過參考 EKS 文件升級其節點群組。請參考 EKS 文件,使用新的 AMI 版本取代自我管理工作節點的現有執行個體。
有關安全性的問題或疑慮可以透過 aws-security@amazon.com 告知我們。