Amazon AWS und CVE-2014-0160 (Heartbleed Bug)

Wie viele andere Hersteller hat auch Amazon Web Services sofort reagiert und entsprechende Patches durchgeführt.

Im wesentlichem war bei AWS der Elastic Load Balancer betroffen, sofern auf diesem SSL terminiert wurde. Das wurde bereits auf allen ELBs in allen AWS Regionen gefixt, Amazon empfiehlt eine Rotation vom vorhandenen SSL-Zertifikaten um ganz sicher zu gehen.

Mehr zu diesem Thema findet man hier: http://aws.amazon.com/de/security/security-bulletins/aws-services-updated-to-address-openssl-vulnerability/
Danke an Cloudbloggers für die Erwähnung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.