2024년 4월 12일, 아마존은 윈도우 OS 가져오기에 영향을 미치는 EC2 VM Import Export Service (VMIE)의 문제를 해결했습니다. 이 날짜 이전에 고객이 제공한 Sysprep 응답 파일은 가져오기 중에 민감한 데이터를 포함하는 백업 파일을 생성할 수 있었으며, 원래 파일에 액세스할 수 있는 사용자에게 액세스할 수 있었습니다. 고객은 특정 파일 위치에서 백업 파일 (.vmimport)을 확인하고 액세스를 제한하거나 제거해야 합니다. 영향을 받은 AMI에서 시작된 새로운 EC2 인스턴스도 영향을 받으므로 고객은 영향을 받은 인스턴스를 삭제하고 업데이트된 서비스를 사용하여 VM을 다시 가져오거나 업데이트된 인스턴스에서 새로운 AMI를 생성해야 합니다. 서비스를 사용하기 전에 응답 파일에 대한 액세스를 제한한 사용자 또는 2024년 4월 12일 이후에 서비스를 사용한 사용자는 추가 조치가 필요하지 않습니다. 아마존은 이 문제를 보고한 Immersive Labs에 감사드립니다. 보안 관련 문제에 대해서는 [email protected]에 문의하세요.