-----------------------------------------------------------------------------
2015/03/03 9:00 PM PST - 更新
以下列出的 AWS 服務正在調查和緩解此問題。所有其他 AWS 服務均不受影響。
Amazon Elastic Load Balancing (ELB)
我們會透過電子郵件直接聯絡使用匯出密碼套件的客戶 (以 "EXP-" 開頭的客戶),讓客戶瞭解詳情。為確保您會使用建議的可用密碼組,建議您將預先定義的安全策略與負載平衡器搭配使用。可遵循以下步驟,透過 AWS 主控台啟用預先定義的安全政策:
1.選取負載平衡器 (EC2 > 負載均衡器)。
2.在「接聽程式」標籤中,按一下「密碼」欄中的「變更」。
3.確保選中「預先定義的安全政策」單選按鈕
4.在下拉式清單中,選取 "ELBSecurityPolicy-2015-02" 政策。
5.按一下「儲存」將設定套用於接聽程式。
6.針對每個負載平衡器,對使用 HTTPS 或 SSL 的每個接聽程式重複這些步驟。
如需詳細資訊,請參閱︰
http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-ssl-security-policy.html
Silk
後端服務不受影響。我們目前正在調查對用戶端的影響。
-----------------------------------------------------------------------------
2015/03/03 7:00 PM PST
我們注意到名為「FREAK 攻擊」的 SSL 安全問題,內容發佈於 https://freakattack.com/。
我們目前正在審查 AWS 服務,並將於 24 小時內更新此佈告欄。