17/05/2017 7:00 tối Giờ PDT
AWS đã biết về mã độc WannaCry (hay còn gọi là WCry, WanaCrypt0r 2.0 và Wanna Decryptor) chuyên lợi dụng các sự cố ở nhiều phiên bản khác nhau của Microsoft Windows SMB Server. Theo mặc định, SMB hoạt động trên các cổng UDP 137 & 138 và TCP 139 & 445. Dịch vụ này mang lại khả năng chia sẻ tệp và bản in cho các hệ thống điều khiển từ xa. Vào ngày 14 tháng 03 năm 2017, Microsoft đã phát hành một bản cập nhật quan trọng cho Microsoft Windows SMB Server nhằm giảm thiểu sự cố này. Bạn có thể tìm hiểu thêm thông tin từ Microsoft trong Blog Microsoft MSRC và Bản tin MS17-010 về bảo mật của Microsoft. Các dịch vụ AWS sẽ không bị ảnh hưởng, trừ các ngoại lệ được liệt kê dưới đây:
EC2 Windows
Nếu đang sử dụng Windows AMI do AWS cung cấp từ bản phát hành 2017.04.12, hoặc nếu đã bật tự động cập nhật, thì khách hàng AWS sẽ không bị ảnh hưởng. Chúng tôi khuyến nghị rằng khách hàng nào đang sử dụng AMI cũ hơn, hoặc chưa bật cập nhật tự động thì nên cài đặt bản cập nhật bảo mật. AWS luôn khuyến khích khách hàng thực hiện theo những phương pháp bảo mật tốt nhất, xem lại phần cài đặt nhóm bảo mật và chỉ cấp quyền truy cập vào các cổng nói trên cho các phiên bản và máy chủ từ xa cần sử dụng các cổng đó. Theo mặc định, nhóm bảo mật EC2 sẽ chặn các cổng này.
Bạn có thể xem ghi chú về bản phát hành Windows AMI của AWS tại đây.
WorkSpaces
Những vùng làm việc tạo từ ngày 15/04/2017 trở đi, hoặc đã bật tự động cập nhật thì sẽ không bị ảnh hưởng. Chúng tôi khuyến nghị rằng khách hàng nào đã tạo Vùng làm việc trước ngày 15/04/2017 và chưa bật tự động cập nhật thì nên cài đặt bản cập nhật bảo mật hoặc dựng lại Vùng làm việc.
Directory Service
BẢN CẬP NHẬT 20/05/2017: Chúng tôi đã hoàn tất bản vá của thư mục khách hàng Microsoft AD. Khách hàng sẽ không phải thực hiện hành động nào.
17/05/2017: Chúng tôi đang tích cực vá các thư mục Microsoft AD. Cấu hình mặc định của Directory Service chỉ cho phép truy cập từ bên trong VPC của khách hàng. Nhờ đó, khách hàng được bảo vệ khỏi hoạt động truy cập từ bên ngoài. Chúng tôi sẽ cập nhật bản tin này khi hoàn tất bản vá.
Sự cố này không làm ảnh hưởng đến Amazon Simple AD, AD Connector và AWS Cloud Directory.
Elastic Beanstalk
Các môi trường Elastic Beanstalk đang sử dụng nền tảng máy chủ Windows Server được tạo và cập nhật sau ngày 04/05/2017 sẽ không bị ảnh hưởng bởi vấn đề này. Khách hàng đang dùng các môi trường Elastic Beanstalk Windows hiện tại nên cập nhật phiên bản nền tảng của mình để nhận bản cập nhật. Bạn có thể thực hiện việc này thông qua Bảng điều khiển quản lý AWS, hoặc bằng cách dựng lại môi trường. Để xem ghi chú về bản phát hành Elastic Beanstalk của phiên bản nền tảng mới nhất, hãy truy cập vào đây.