TM_306

12 15|6|2023 #306 Η Amazon Web Services αντιμετώπισε μια εκτεταμένη διακο- πή λειτουργίας την Τρίτη, 13 Ιουνίου, η οποία «μαύρισε» τους ιστότοπους πολλών συνεργατών της. Παρότι η εταιρεία ανέφερε ότι το πρόβλημα επιλύθηκε σε με- γάλο βαθμό, ο συνολικός χρόνος διακοπής διήρκεσε περίπου δύο ώρες. Το site της AWS έγραψε: «Οι ομάδες μηχανικών μας ασχολήθη- καν αμέσως και άρχισαν να ερευνούν το πρόβλημα. Γρήγορα περιορίσαμε τη βασική αιτία σε ένα πρόβλημα με ένα υποσύ- στημα που είναι υπεύθυνο για τη διαχείριση της χωρητικότητας για το AWS Lambda, το οποίο προκάλεσε σφάλματα απευθείας στους πελάτες». Το AWS Lambda είναι μια υπηρεσία που επιτρέπει στους πελάτες να εκτελούν προγράμματα υπολογιστών χωρίς να χρειάζεται να διαχειρίζονται υποκείμενους διακομιστές, σύμ- φωνα με το Reuters. Η εκτεταμένη διακοπή λειτουργίας επηρέασε πολλούς ιστό- τοπους σε όλο το διαδίκτυο, συμπεριλαμβανομένων ειδησεο- γραφικών ιστότοπων μέσων ενημέρωσης, όπως το Associated Press και η Boston Globe. Μάλιστα, το AP ανέφερε ότι το ίδιο και ορισμένοι άλλοι εκδότες δεν μπόρεσαν να λειτουργήσουν τις ιστοσελίδες τους την ώρα που ο πρώην πρόεδρος Donald Trump παραπέμφθηκε σε δικαστήριο του Μαϊάμι. Ακόμα, μπλοκαρίστηκαν οι διαδικτυακές υπηρεσίες σε μεγάλες αλυσί- δες φαγητού, όπως τα McDonalds, τα Burger King και το Taco Bell. Μια παρόμοια διακοπή είχε πλήξει την AWS τον Δεκέμβριο του 2021, ακριβώς την ώρα που οι πελάτες της Amazon ανέβα- ζαν τις χριστουγεννιάτικες αγορές τους. Διακοπή λειτουργία της AWS ΗMicrosoft επιδιορθώνει ευπάθειες Του Χρίστου Κρανάκη Του Χρίστου Κρανάκη Η Microsoft προχώρησε στις καθιερωμέ- νες μηνιαίες επιδιορθώσεις ευπαθειών που ελλοχεύουν στο λειτουργικό της σύστημα Windows, άλλα και σε άλλα λογισμικά. Όπως ανακοινώθηκε, οι επιδιορθώσεις αυτές που διεξήχθησαν στο πλαίσιο του update June 2023 Patch Tuesday Updates, αφορούσαν 73 ευπάθειες συ- νολικά, 6 από τις οποίες αξιολογούνται ως «κρίσιμες», 63 ως «σημαντικές», 2 ως «μέτριας σοβαρότητας» και 1 ως «χαμη- λής σοβαρότητας». Το June 2023 Patch Tuesday Updates περιελάμβανε επίσης τρία ζητήματα που η Microsoft επιδιόρθωσε στο πρόγραμ- μα περιήγησης Edge που βασίζεται στο Chromium. Συγκεκριμένα, η Microsoft διόρθωσε 26 πιθανές ευπάθειες στον Edge − όλες τους συνδεδεμένες με το Chromium. Αυτές περιλαμβάνουν το CVE-2023-3079, μια zero-day ευπάθεια που η Google αποκάλυψε την περασμέ- νη εβδομάδα. Η σειρά ενημερώσεων του Ιουνίου 2023 για πρώτη φορά εδώ και αρκετούς μή- νες δεν περιλαμβάνει καμία zero-day ευπάθεια σε προϊόντα της Microsoft. Στην κορυφή της λίστας των επιδιορ- θώσεων βρίσκεται το CVE-2023-29357 (CVSS score: 9.8), ένα σφάλμα στο SharePoint Server που θα μπορούσε να αξιοποιηθεί από έναν εισβολέα για να αποκτήσει απομακρυσμένη πρόσβαση. Τέλος, όπως ανακοινώθηκε, επιλύθηκαν και δύο σφάλματα απομακρυσμένης εκτέλεσης κώδικα που επηρεάζουν τον Exchange Server (CVE-2023-28310 και CVE-2023-32031), τα οποία θα μπορού- σαν να επιτρέψουν σε έναν πιστοποιη- μένο εισβολέα να επιτύχει απομακρυ- σμένη εκτέλεση κώδικα στα θιγόμενα συστήματα.