Categories: CloudSicherheit

Amazon Web Services kündigt groß angelegten Reboot von EC2-Instanzen an

Amazon Web Services hat eine umfassende Wartung seiner Elastic Compute Cloud (EC2) angekündigt. Als Folge müssen weltweit zahlreiche EC2-Instanzen neu gestartet werden. Der Grund dafür ist offenbar eine nicht näher genannte kritische Sicherheitslücke, für die Amazon einen Patch einspielen muss.

In einer E-Mail an seine Kunden heißt es, die Instanzen würden ab dem 26. September (2 Uhr UTC, 4 Uhr deutscher Sommerzeit) neu gestartet. Die Wartungsmaßnahme laufe bis zum 30. September 23.59 Uhr UTC. Nutzer hätten keine Möglichkeit, auf die Wartung Einfluss zu nehmen.

In einem Blogeintrag weist Rightscale darauf hin, dass sich der Reboot von ähnlichen, früheren Vorgängen unterscheidet. Nur etwa zehn Prozent aller Instanzen seien betroffen. Dafür sei es nicht möglich, Instanzen vor Abschluss der Wartung neu zu starten, da Amazon in dem Fall nicht garantieren könne, dass der Nutzer einen bereits gepatchten Host erhalte.

„Der zweite Punkt ist der wirklich entscheidende“, heißt es im Rightscale-Blog. „Normalerweise, wenn unser Ops-Team eine Wartungsbenachrichtigung bezüglich bestimmter Instanzen erhält, starten wir sie so schnell wie möglich und wie es uns am besten passt neu. Wenn dann das Wartungsfenster erreicht ist, sind unsere Instanzen bereits auf Hosts, die schon gewartet wurden. Dieses Mal gibt es aufgrund des Umfangs der Wartung nicht genug gepatchte Kapazitäten, um das zu garantieren.“

Im AWS-Nutzer-Forum finden sich auch zahlreiche Beschwerden von Kunden. Sie seien zu kurzfristig informiert worden und könnten nun nicht mehr die Dienste überwachen, die möglicherweise von den Neustarts betroffen sind. Andere wiederum lobten Amazon für die Entscheidung. Ein kurzzeitiger Ausfall sei besser als unsichere Instanzen.

Bezüglich möglicher Ausfälle erklärte ein Support-Mitarbeiter von AWS, die Reboots würden schrittweise ausgeführt, um eine gewisse Redundanz zu bieten. Die Updates müssten zeitnah erfolgen, da es sich um „eilige Sicherheitspatches“ für einen Teil der AWS-EC2-Instanzen handle.

Doug Grismore, bei AWS für den Betrieb der EC2-Instanzen verantwortlich, räumt jedoch ein, dass Kunden eine effektive Möglichkeit benötigen, um feststellen zu können, ob ihre Instanzen von einer anstehenden Wartung oder einem Neustart betroffen sind. „Wir arbeiten daran, so schnell wie möglich etwas abzuliefern, auf das Sie sich verlassen können“, schreibt Grismore im AWS-Support-Forum.

Details zu der Sicherheitslücke, die Amazon schließt, will es erst am 1. Oktober veröffentlichen. Es wird allerdings vermutet, dass es sich um einen Fix für eine Schwachstelle im Open-Source-Hypervisor Xen handelt.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

CopyRhadamantys greift weltweit Unternehmen an

Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.

2 Tagen ago

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

2 Tagen ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

3 Tagen ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

3 Tagen ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

3 Tagen ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

4 Tagen ago