Ähnliche Mitteilung
[Wichtige Mitteilung] 19. Januar Mitteilung zum Sicherheitsupgrade der Alibaba Cloud-Plattform
Veröffentlichungsdatum 04.01.2018
Kürzlich wurde eine schwerwiegende Sicherheitsschwachstelle bekannt, von der Intel-Prozessoren betroffen sind. Diese Schwachstelle kann zu Informationslecks im Betriebssystem-Kernel führen. Anwendungen können ohne Autorisierung auf Kernel-Daten zugreifen. Vor der öffentlichen Bekanntgabe begann Alibaba Cloud gemeinsam mit Intel, die Auswirkungen dieser Schwachstelle abzuschwächen. Zum Zeitpunkt dieser Bekanntgabe konnten wir keine Nutzung dieser Schwachstelle gegen unsere Plattform feststellen.
Die Behebung dieser Schwachstelle ist zweiteilig. Der erste Teil umfasst Aktualisierungen der Virtualisierungs-Hosts unserer Cloud-Plattform. Der zweite Teil besteht aus Aktualisierungen des Betriebssystems innerhalb des Gasts. Alibaba Cloud hat bereits mit der Aktualisierung der Infrastruktur seiner Cloud-Plattform begonnen. Die Bereitstellung soll spätestens um 24:00 Uhr Pekinger Zeit am12. Januar 2018 19. Januar 2018 abgeschlossen werden. Die Lösung besteht aus Upgrades im laufenden Betrieb, wird sich also in den meisten Fällen nicht auf den Geschäftsbetrieb auswirken.
Da fast alle in den letzten 10 Jahren produzierten Intel-Prozessoren diese Schwachstelle aufweisen, wird es Situationen geben, in denen wir kein Upgrade im laufenden Betrieb vornehmen können. Bei Systemen, bei denen ein Upgrade im laufenden Betrieb nicht möglich ist, geben wir vor jedweden Änderungen eine entsprechende Warnmeldung aus. Bitte achten Sie auf Benachrichtigungen von uns per SMS und E-Mail, planen Sie Ihren Betrieb dementsprechend und nehmen Sie eine Sicherung wichtiger Geschäftsdaten vor.
Nach der Bereitstellung der Behebungsmaßnahmen für diese Schwachstelle auf unserer Cloud-Plattform-Architektur müssen Kunden auf all ihren Instanzen eigenständig Patches für ihre Betriebssysteme installieren. Alibaba Cloud arbeitet aktiv mit Intel, Microsoft und Anbietern von Linux-Distributionen an den erforderlichen Patches zusammen. Wir werden Sie informieren, sobald Patches veröffentlicht werden.
Diese Mitteilung wird laufend aktualisiert. Wir empfehlen Ihnen, bei dieser Mitteilung regelmäßig nachzusehen, ob Statusaktualisierungen vorhanden sind. Falls Sie Fragen haben, können Sie sich gerne an uns wenden, indem Sie ein Ticket einsenden.
Die Behebung dieser Schwachstelle ist zweiteilig. Der erste Teil umfasst Aktualisierungen der Virtualisierungs-Hosts unserer Cloud-Plattform. Der zweite Teil besteht aus Aktualisierungen des Betriebssystems innerhalb des Gasts. Alibaba Cloud hat bereits mit der Aktualisierung der Infrastruktur seiner Cloud-Plattform begonnen. Die Bereitstellung soll spätestens um 24:00 Uhr Pekinger Zeit am
Da fast alle in den letzten 10 Jahren produzierten Intel-Prozessoren diese Schwachstelle aufweisen, wird es Situationen geben, in denen wir kein Upgrade im laufenden Betrieb vornehmen können. Bei Systemen, bei denen ein Upgrade im laufenden Betrieb nicht möglich ist, geben wir vor jedweden Änderungen eine entsprechende Warnmeldung aus. Bitte achten Sie auf Benachrichtigungen von uns per SMS und E-Mail, planen Sie Ihren Betrieb dementsprechend und nehmen Sie eine Sicherung wichtiger Geschäftsdaten vor.
Nach der Bereitstellung der Behebungsmaßnahmen für diese Schwachstelle auf unserer Cloud-Plattform-Architektur müssen Kunden auf all ihren Instanzen eigenständig Patches für ihre Betriebssysteme installieren. Alibaba Cloud arbeitet aktiv mit Intel, Microsoft und Anbietern von Linux-Distributionen an den erforderlichen Patches zusammen. Wir werden Sie informieren, sobald Patches veröffentlicht werden.
Diese Mitteilung wird laufend aktualisiert. Wir empfehlen Ihnen, bei dieser Mitteilung regelmäßig nachzusehen, ob Statusaktualisierungen vorhanden sind. Falls Sie Fragen haben, können Sie sich gerne an uns wenden, indem Sie ein Ticket einsenden.
[Aktualisierung 18. Jan.]
1. Bezüglich der Schwachstellen der zugrunde liegenden Infrastruktur der Cloud-Plattform: Alibaba Cloud hat die meisten Korrekturmaßnahmen für die Schwachstellen in der Region abgeschlossen. Nach der Behebung an den verbleibenden Ressourcen wird diese Mitteilung erneut aktualisiert.
2. Bezüglich der Schwachstellen auf der kundenseitigen Betriebssystemebene gibt es folgende aktuelle Betriebssystem-Patches:
1) Ubuntu (vollständig aktualisiert)
[Aktualisierung 12. Jan.]
1. Bezüglich der Schwachstellen auf der kundenseitigen Betriebssystemebene gibt es folgende aktuelle Betriebssystem-Patches:
1) Aliyun Linux 15.01
[Aktualisierung 11. Jan.]
1. Bezüglich der Schwachstellen der zugrunde liegenden Infrastruktur der Cloud-Plattform: Um die Stabilität des Betriebs für Kunden zu gewährleisten, verfeinern wir die Batches, an denen Reparaturen vorgenommen werden, und verringern die Häufigkeit von Reparaturen. Deshalb gehen wir davon aus, dass der letzte Batch zum 19. Januar abgeschlossen sein wird. Wir werden diese Mitteilung aktualisieren, sobald die Reparaturen abgeschlossen sind.
[Aktualisierung 10. Jan.]
1. Bezüglich der Schwachstellen auf der kundenseitigen Betriebssystemebene gibt es folgende aktuelle Betriebssystem-Patches:
Ubuntu und Debian veröffentlichen Patch CVE-2017-5754
Aktualisierung der Reparaturmethode für Ubuntu und Debian
[Aktualisierung 8. Jan.]
1. Bezüglich der Schwachstellen der zugrunde liegenden Infrastruktur der Cloud-Plattform: Alibaba Cloud nutzt Upgrades im laufenden Betrieb zur Behebung der Sicherheitsschwachstellen von Intel-CPUs. Die aktuelle Vorgehensweise für Upgrades im laufenden Betrieb deckt alle betroffenen Produktserien ab. Unter normalen Umständen wird es während der Reparaturen keine merklichen Störungen geben. Die Reparatur von auf SGX-Technologie basierenden Produkten ist jetzt abgeschlossen.
2. Bezüglich der Schwachstellen auf der kundenseitigen Betriebssystemebene gibt es folgende aktuelle Betriebssystem-Patches:
openSUSE (Teilschwachstelle wurde aktualisiert)
1. Bezüglich der Schwachstellen der zugrunde liegenden Infrastruktur der Cloud-Plattform: Alibaba Cloud hat die meisten Korrekturmaßnahmen für die Schwachstellen in der Region abgeschlossen. Nach der Behebung an den verbleibenden Ressourcen wird diese Mitteilung erneut aktualisiert.
2. Bezüglich der Schwachstellen auf der kundenseitigen Betriebssystemebene gibt es folgende aktuelle Betriebssystem-Patches:
1) Ubuntu (vollständig aktualisiert)
[Aktualisierung 12. Jan.]
1. Bezüglich der Schwachstellen auf der kundenseitigen Betriebssystemebene gibt es folgende aktuelle Betriebssystem-Patches:
1) Aliyun Linux 15.01
[Aktualisierung 11. Jan.]
1. Bezüglich der Schwachstellen der zugrunde liegenden Infrastruktur der Cloud-Plattform: Um die Stabilität des Betriebs für Kunden zu gewährleisten, verfeinern wir die Batches, an denen Reparaturen vorgenommen werden, und verringern die Häufigkeit von Reparaturen. Deshalb gehen wir davon aus, dass der letzte Batch zum 19. Januar abgeschlossen sein wird. Wir werden diese Mitteilung aktualisieren, sobald die Reparaturen abgeschlossen sind.
[Aktualisierung 10. Jan.]
1. Bezüglich der Schwachstellen auf der kundenseitigen Betriebssystemebene gibt es folgende aktuelle Betriebssystem-Patches:
Ubuntu und Debian veröffentlichen Patch CVE-2017-5754
Aktualisierung der Reparaturmethode für Ubuntu und Debian
[Aktualisierung 8. Jan.]
1. Bezüglich der Schwachstellen der zugrunde liegenden Infrastruktur der Cloud-Plattform: Alibaba Cloud nutzt Upgrades im laufenden Betrieb zur Behebung der Sicherheitsschwachstellen von Intel-CPUs. Die aktuelle Vorgehensweise für Upgrades im laufenden Betrieb deckt alle betroffenen Produktserien ab. Unter normalen Umständen wird es während der Reparaturen keine merklichen Störungen geben. Die Reparatur von auf SGX-Technologie basierenden Produkten ist jetzt abgeschlossen.
2. Bezüglich der Schwachstellen auf der kundenseitigen Betriebssystemebene gibt es folgende aktuelle Betriebssystem-Patches:
openSUSE (Teilschwachstelle wurde aktualisiert)
