Ngày phát hành lần đầu: 08/08/2023 1:00 tối theo giờ PDT
AWS nhận thức được về CVE-2022-40982, còn được gọi là “Thu thập dữ liệu lấy mẫu” (GDS) hoặc “Downfall”. Dữ liệu và phiên bản của khách hàng AWS không bị ảnh hưởng bởi sự cố này và khách hàng không cần thực hiện hành động gì. AWS đã thiết kế và triển khai cơ sở hạ tầng của mình với các biện pháp bảo vệ chống lại loại vấn đề này. Các phiên bản Amazon EC2, bao gồm Lambda, Fargate và các dịch vụ bộ chứa và điện toán khác do AWS quản lý bảo vệ dữ liệu khách hàng chống lại GDS thông qua các biện pháp giảm thiểu dựa trên vi mã và phần mềm.
Bạn có thể gửi thắc mắc hoặc mối lo ngại liên quan đến bảo mật cho chúng tôi theo địa chỉ aws-security@amazon.com.