-----------------------------------------------------------------------------

 

2015/03/03  9:00 PM PST - 更新

 

以下列出的 AWS 服務正在調查和緩解此問題。所有其他 AWS 服務均不受影響。

 

 

Amazon Elastic Load Balancing (ELB)

 

我們會透過電子郵件直接聯絡使用匯出密碼套件的客戶 (以 "EXP-" 開頭的客戶),讓客戶瞭解詳情。為確保您會使用建議的可用密碼組,建議您將預先定義的安全策略與負載平衡器搭配使用。可遵循以下步驟,透過 AWS 主控台啟用預先定義的安全政策:

 

      1.選取負載平衡器 (EC2 > 負載均衡器)。

      2.在「接聽程式」標籤中,按一下「密碼」欄中的「變更」。

      3.確保選中「預先定義的安全政策」單選按鈕

      4.在下拉式清單中,選取 "ELBSecurityPolicy-2015-02" 政策。

      5.按一下「儲存」將設定套用於接聽程式。

      6.針對每個負載平衡器,對使用 HTTPS 或 SSL 的每個接聽程式重複這些步驟。

 

如需詳細資訊,請參閱︰

http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-ssl-security-policy.html

 

 

 

Silk

 

後端服務不受影響。我們目前正在調查對用戶端的影響。

 

 

-----------------------------------------------------------------------------

 

2015/03/03 7:00 PM PST

 

我們注意到名為「FREAK 攻擊」的 SSL 安全問題,內容發佈於 https://freakattack.com/

我們目前正在審查 AWS 服務,並將於 24 小時內更新此佈告欄。