このセキュリティアドバイザリは、Amazon SageMaker Python SDK の脆弱性に対処するもので、モデルデプロイに影響を与えます。SDK の ModelBuilder コンポーネントはモデルデプロイを簡素化しますが、弱点を含んでいます。2 つの重大な脆弱性が特定されており、CVE-2026-8596 および CVE-2026-8597 として分類されています。CVE-2026-8596 は、HMAC 署名キーの安全でない保存と公開に関係しています。このキーはプレーンテキストで保存され、SageMaker describe API を介してアクセス可能です。攻撃者はこれを悪用して署名を偽造し、推論コンテナで悪意のあるコードを実行する可能性があります。CVE-2026-8597 は、Triton 推論ハンドラーにおける整合性検証の欠如を強調しています。この欠陥により、チェックなしでモデル成果物をデシリアライズでき、細工された pickle ペイロードを介したコード実行が可能になります。影響を受けるバージョンは、SageMaker Python SDK の特定の範囲、すなわちバージョン 2.199.0 から 2.257.1 および 3.0.0 から 3.7.1 です。これらの脆弱性は、SageMaker 環境内でのリモートコード実行につながる可能性があります。これは、権限のないユーザーがコマンドを実行し、モデルの整合性を侵害する可能性があることを意味します。ユーザーは、詳細な修正手順について、リンクされたセキュリティアドバイザリを参照する必要があります。このアドバイザリは、これらの重大なセキュリティ問題に迅速に対処することの重要性を強調しています。