RSS AWS 最新バULLETINS フォロー 指定されたAWSのウェブページは、セキュリティ・バレットンに専念しています。このウェブページは、最新のセキュリティ・ノーティスと更新情報の信頼できる情報源の1つです。バレットンは、主にセキュリティ・アドバイザリー、バンド・パッチ、その他の製品セキュリティ更新をカバーします。これらのバレットンは、ユーザーが最新のセキュリティに関する考慮事項を追跡し、インフラストラクチャーが安全かつコンプライアンスの維持を容易にしています。 RSS aws.amazon.com Latest Bulletins aws.amazon.com
CVE-2026-12957 および CVE-2026-12958 - AWS および Amazon Q Developer プラグインの言語サーバーにおける問題 AWSは、AWSおよびAmazon Q Developer IDEプラグイン用の言語サーバーに関する重要なセキュリティ情報を公開しました。2つの脆弱性が特定されており、直ちに対応が必要です。最初のCVE-2026-12957は、バージョン1.65.0より前のバージョンに存在する不適切な信頼境界強制の問題です。これは、ローカルユーザーが細工されたワークスペースを開き、それを信頼した場合に自動的なコマンド実行につながる可能性があります。2番目の脆弱性であるCVE-2026-12958は、シンボリックリンク検証の欠如に関係しています。これは1.69.0より前のバージョンに影響し、ワークスペース外を指す悪意のある細工されたシンボリックリンクを通じて悪用される可能性があります。これらの両方の脆弱性は、これらの言語サーバーを利用するAmazon Q Developer IDEプラグインに存在します。これらの重大な問題は、AWS言語サーバーバージョン1.69.0で修正されています。影響を受ける製品には、VS Code、JetBrains、Eclipse、Visual Studio用のAmazon Q Developer IDEプラグインのさまざまなバージョンが含まれます。これらのリスクを軽減するために、ユーザーは最新バージョンに更新することを強く推奨します。詳細および最新の情報は、リンクされたAWSセキュリティ情報で入手できます。 CVE-2026-12957 and CVE-2026-12958 - Issues in Language Servers for AWS and Amazon Q Developer Plugins aws.amazon.com
containerd CRI Plugin に関する問題 - CVE-2026-50195, CVE-2026-53488, CVE-2026-53492, CVE-2026-53489, CVE-2026-47262 AWSは、Kubernetesで使用されているコンテナランタイムであるcontainerdにおける脆弱性に関する重要な通知を発行しました。containerdのCRIプラグインで5つの特定の脆弱性が特定されました。これらの脆弱性は、containerdのバージョン1.7から2.3に影響します。特定されたCVEには、ローカルイメージタグのポイズニング、イメージ構成を介したコマンド実行、CDIアノテーションのスムグリング、任意のホストファイル読み取り、およびイメージによってトリガーされるサービス拒否攻撃が含まれます。これらの問題は、さまざまなAWSマネージドコンテナサービスに影響します。これには、Amazon EKS、Amazon ECS、AWS Fargate、Bottlerocket、およびAmazon Linuxが含まれます。この通知は、ユーザーにこれらのセキュリティ調査結果に細心の注意を払うよう促しています。潜在的なリスクを軽減するために、ユーザーはリンクされた記事を参照して、最新かつ包括的な詳細を確認する必要があります。リスクを軽減するために、直ちに行動が必要になる場合があります。 Issue with containerd CRI Plugin - CVE-2026-50195, CVE-2026-53488, CVE-2026-53492, CVE-2026-53489, CVE-2026-47262 aws.amazon.com
CVE-2026-12530 - AWS Bedrock AgentCore Python SDK install_packages() における引数区切り文字の不適切な中和 AWS は、Bedrock AgentCore Python SDK に関するセキュリティ情報を公開しました。CVE-2026-12530 として特定された脆弱性が、Code Interpreter クライアントの install_packages() メソッドで発見されました。このメソッドは、シェルコマンドで使用されるパッケージ名の引数を十分にサニタイズしていませんでした。具体的には、不完全なブロックリストにより、細工された入力が検証をバイパスすることが可能でした。このバイパスにより、pip の --index-url フラグを悪用して、パッケージのインストールを悪意のあるサードパーティサーバーにリダイレクトすることが可能になります。さらに、-r フラグを使用して、Code Interpreter サンドボックス内の任意のファイルを読み取り、公開することが可能でした。SDK の脆弱性のあるバージョンは、1.1.3 から 1.6.1 未満です。これらのバージョンを使用している開発者は、直ちに行動を起こすことを強く推奨します。詳細および最新の情報は、提供された記事で確認できます。 CVE-2026-12530 - Improper neutralization of argument delimiters in AWS Bedrock AgentCore Python SDK install_packages() aws.amazon.com
Kiro IDEにおける認証トークンキャッシュファイルへの不適切な権限設定 Bulletin ID: 2026-045-AWS スコープ: AWS コンテンツタイプ: 重要 (注意が必要) 公開日: 2026年6月15日 午前11時45分 PDT説明:Kiro IDE は、AI エージェントの助けを借りて開発者が実際のエンジニアリング作業を容易に完了できるようにする、エージェンティックな開発環境です。CVE-2026-11931 を特定しました。これは、macOS および Linux の Kiro IDE バージョン 0.11.133 より前のバージョンで、認証トークンキャッシュファイルが、所有者制限付きの権限 (0600) ではなく、ワールド読み取り可能な権限 (0644) によって他のローカルユーザーまたはプロセスに公開される可能性があるというものです。影響を受けるバージョン: < 0.11.133この AWS セキュリティ bulletin に関連する最新かつ完全な情報については、以下の記事を参照してください。 CVE-2026-11931 - Insecure Permissions on Authentication Token Cache File in Kiro IDE aws.amazon.com
CVE-2026-12043 - AWS Common Runtime aws-c-http におけるヒープダブルフリー ブリテンID: 2026-043-AWS スコープ: AWS 内容タイプ: 重要(注意が必要) 発行日: 2026年6月12日 午前11時45分 PDT説明:AWS Common Runtime aws-c-httpは、AWS SDKがAWSサービスへのhttpリクエストを処理するために使用するHTTPクライアントライブラリです。私たちはCVE-2026-12043を特定しました。これは、AWS Common Runtime aws-c-httpライブラリにおけるHPACK動的テーブルサイズ更新の不適切な処理により、サーバーを操作するリモートアクターが接続クライアントアプリケーションのメモリ破損を引き起こし、任意のコード実行につながる可能性がある問題です。これはHTTP/2ヘッダーフレームの一連の構造によるものです。影響を受けたバージョン:aws-c-http >= 0.4.22 および <= 0.10.15以下のSDKバージョンで公開されています:- aws-sdk-cpp >= 1.11.41, <= 1.11.814 - aws-sdk-java-v2 >= 2.44.27, <= 2.44.14このAWSセキュリティブリテンに関する最新かつ完全な情報については、以下の記事をご参照ください。 CVE-2026-12043 - Heap double-free in AWS Common Runtime aws-c-http aws.amazon.com
CVE-2026-10740 - s2n-quic における過剰なメモリ割り当て Bulletin ID: 2026-042-AWS スコープ: AWS コンテンツタイプ: 重要 (注意が必要) 公開日: 2026年10月6日 午前11時15分 PDT説明:s2n-quic は QUIC プロトコルの Rust 実装です。s2n-quic 1.82.0 より前のバージョンにおける CRYPTO フレーム再構成処理での無制限のメモリ割り当ての問題である CVE-2026-10740 を特定しました。認証されていないユーザーは、高いオフセットを持つ細工された CRYPTO フレームを送信することにより、s2n-quic エンドポイント上のサーバーメモリを枯渇させようと試みることができます。CRYPTO フレーム処理に使用されるバッファは、最大サイズを強制しません。最悪の場合、単一の 1200 バイトパケットで約 9.4 MB の割り当てが発生する可能性があります。このようなパケットを繰り返し送信することで、結果として生じるメモリプレッシャーがサービス拒否を引き起こす可能性があります。有効なハンドシェイクは不要です。影響を受けるバージョン: < v1.82.0この AWS セキュリティ bulletin に関連する最新かつ完全な情報については、以下の記事を参照してください。 CVE-2026-10740 - Excessive memory allocation in s2n-quic aws.amazon.com
CVE-2026-10740 - s2n-quic における過剰なメモリ割り当て Bulletin ID: 2026-041-AWS スコープ: AWS コンテンツタイプ: 重要 (注意が必要) 公開日: 2026年10月6日 午前10時45分 PDT説明:AWS CDK (aws-cdk-lib) は、クラウドインフラストラクチャをコードで定義し、AWS CloudFormation を介してプロビジョニングするためのオープンソースフレームワークです。aws-cdk-lib の 2.245.0 より前 (Windows では 2.246.0) の NodejsFunction ローカルバンドルパイプラインで、OS コマンドインジェクションの問題である CVE-2026-11417 を特定しました。この問題により、バンドルプロパティ (externalModules, define, loader, inject, または esbuildArgs) の 1 つ以上の値を制御できるアクターが、CDK ツールチェーンを実行しているホスト上で任意のコマンドを実行できる可能性があります。この問題は、アクターが CDK アプリケーションで影響を受けるバンドルプロパティの 1 つ以上の値を制御する必要があることを前提としています。影響を受けるバージョン: 2.245.0 未満 (Windows では 2.246.0 未満)この AWS セキュリティーブレティンに関する最新かつ完全な情報は、以下の記事を参照してください。 CVE-2026-10740 - Excessive memory allocation in s2n-quic aws.amazon.com
CVE-2026-11393 - AgentCore CLI Bedrock Agent Importにおける不適切なトリプルクォートエスケープによるコードインジェクション 速報ID: 2026-040-AWS 範囲:AWS 内容タイプ:重要(注意が必要) 発行日:2026年6月8日 午前11時45分 PDT説明:AWS AgentCore CLI(@aws/agentcore)は、Amazon Bedrock AgentCore上でエージェントインフラのライフサイクルを管理するための開発者向けツールです。CVE-2026-11393では、Pythonコード生成時にトリプルクォート文字の不適切な中和化が、同じAWSアカウント内の認証済みユーザーが「agentcore add agent ‐‐type import」コマンドで生成されるソースファイルに任意のPythonコードを注入できる可能性があることを特定しました。具体的には、Bedrock Agentのコラボレーター協会のcollaborationInstructionフィールドが、トリプルクォートエスケープではなくシングルクォートエスケープを用いてトリプルクォート付きPythonドックストリングに補間されました。Bedrock:AssociateAgentCollaborator IAM 権限を持つユーザーは、インポートされたエージェントの生成 main.py のドキュメント文字列境界を突破するために、「」を含む collaborationInstruction 値を作成できます。もしその生成されたファイルがその後実行された場合(開発者のローカルマシン上のagentcore dev、またはAgentCore Runtime環境でのagentcore deployおよびagentcore invokeによる)、インジェクションされたPythonはそのコンテキストで利用可能な認証情報で動作します。影響を受けたバージョン: - @aws/agentcore >= 0.4.0 AND <= 0.14.1 - preview versions >= 0.3.0-preview.7.0 および <= 1.0.0-preview.8このAWSセキュリティブリテンに関する最新かつ完全な情報については、以下の記事をご参照ください。 CVE-2026-11393 - Code Injection via Improper Triple-Quote Escaping in AgentCore CLI Bedrock Agent Import aws.amazon.com
CVE-2026-11400 および CVE-2026-11401 ブリテンID: 2026-039-AWS スコープ: AWS 内容タイプ: 重要(注意が必要) 発行日:2026年6月25日 12:15 PDT説明:Amazon Aurora PostgreSQLは、PostgreSQLと互換性のある完全管理型リレーショナルデータベースエンジンです。私たちはCVE-2026-11400(JDBC)およびCVE-2026-11401(Go)を特定しました。Amazon AuroraのAWS Wrappersの問題は、PostgreSQLの権限昇rds_superuserを可能にします。低権限認証ユーザーは、他のAmazon Relational Database Service(RDS)ユーザーの権限で実行可能な独自の関数を作成できます。影響を受けたバージョン:- AWS Advanced JDBC Wrapper >=3.0.0 および < 4.0.1 - AWS Advanced Go Wrapper リリース 2026-04-06このAWSセキュリティブリテンに関する最新かつ完全な情報については、以下の記事をご参照ください。 CVE-2026-11400 and CVE-2026-11401 aws.amazon.com
CVE-2026-10584 - Graph ExplorerにおけるHTTPSからHTTPへのフォールバック 速報ID: 2026-038-AWS スコープ: AWS 内容タイプ: 重要(注意が必要) 発行日:2026年6月2日 12:15 PDT説明:Graph Explorerは、Amazon Neptuneのようなグラフデータベース内のデータの可視化と探索を提供するオープンソースアプリケーションです。私たちはCVE-2026-10584を特定しました。これは、HTTPSが有効で証明書が利用できない場合、サーバーが静かにHTTPにフォールバックし、機密情報が明文で送信される現象です。影響を受けたバージョン:>= 1.1.0および3.0.1<このAWSセキュリティブリテンに関する最新かつ完全な情報については、以下の記事をご参照ください。 CVE-2026-10584 - HTTPS Fallback to HTTP in Graph Explorer aws.amazon.com
CVE-2026-10591 - Kiro IDE 不十分なファイル書き込み制限により実行パスに影響 Bulletin ID: 2026-037-AWS スコープ: AWS コンテンツタイプ: 重要 (注意が必要) 公開日: 2026年2月6日 午前8時45分 PDT説明:Kiroは、ユーザーがデスクトップにインストールするエージェンティックIDEです。CVE-2026-10591を特定しました。Kiro IDEバージョン0.11より前のファイル書き込みツールにおける不十分なアクセス制御制限により、リモートの認証されていないアクターが、実行に敏感なパス(.vscode/tasks.jsonなど)への書き込みを引き起こすように細工された指示を通じて任意のコマンドを実行できる可能性があり、これによりフォルダを開いた際の自動実行が可能になります。影響を受けるバージョン: <0.11このAWSセキュリティ bulletin に関する最新かつ完全な情報は、以下の記事を参照してください。 CVE-2026-10591 - Kiro IDE Insufficient File Write Restrictions to Execution-Sensitive Paths aws.amazon.com
CVE-2026-9291 - Amazon Braket SDK ジョブ結果処理における安全でないデシリアライゼーション Amazon Braket SDK に重大なセキュリティ脆弱性が発見され、バージョン 1.10.0 から 1.116.9 までに影響があります。CVE-2026-9291 として特定されたこの脆弱性は、ジョブ結果処理における安全でないデシリアライゼーションの問題に関係しています。deserialize_values() 関数は、JSON ファイルからの dataFormat フィールドを誤って信頼します。このフィールドは、データ処理に pickle.loads() が使用されるかどうかを制御します。S3 書き込みアクセス権を持つ悪意のある攻撃者は、この欠陥を悪用できます。彼らは dataFormat フィールドを操作して、任意のコード実行を引き起こすことができます。具体的には、フォーマットを pickled_v4 に変更して悪意のあるコードを注入できます。これにより、リモートで認証されたユーザーが、ジョブ結果を処理するマシン上でコードを実行できるようになります。これは、量子ジョブの出力を分析するシステムの侵害につながる可能性があります。ユーザーは、包括的な詳細について提供された記事を参照することを強く推奨します。この重大なセキュリティリスクに対処するために、直ちに行動する必要があります。 CVE-2026-9291 - Insecure Deserialization in Amazon Braket SDK Job Results Processing aws.amazon.com
CVE-2026-9255 - Kiro CLIにおけるパイプされた標準入力経由での権限なきツール実行 Bulletin ID: 2026-035-AWS スコープ: AWS コンテンツタイプ: 重要 (注意が必要) 公開日: 2026年5月22日 午前9時45分 PDT説明:Kiro CLI は、開発者が AI モデルと対話してコードを実行したり、ファイルを管理したり、シェルコマンドを実行したりできるコマンドライン AI コーディングアシスタントです。ツール認証プロンプトにおける入力ソース検証の欠如により、ローカルアクターが stdin を介して kiro-cli にパイプされたコンテンツを作成することで、ユーザーの承認なしにシェルコマンドを含む任意のツールを実行できる可能性がある CVE-2026-9255 を特定しました。影響を受けるバージョン: 1.28.0 より前の kiro-cliこの AWS セキュリティ bulletin に関連する最新かつ完全な情報については、以下の記事を参照してください。 CVE-2026-9255 - Tool Execution Without Authorization via Piped Stdin in Kiro CLI aws.amazon.com
CVE-2026-9133 - rabbitmq-aws プラグインにおける任意のファイル読み取り 速報ID: 2026-034-AWS 範囲:AWS 内容タイプ:重要(注意が必要) 発行日:2026年5月20日 12:45 PDT説明:rabbitmq-awsは、起動時にAWS ARNをブローカー構成で解決し、AWSサービス(Secrets Manager、S3、ACM Private CA)から秘密(TLS証明書、秘密鍵、パスワードなど)を取得し、それをメモリ内でRabbitMQに渡すRabbitMQプラグインです。プラグインのARNリゾルバでアクティブなデバッグコードの問題であるCVE-2026-9133を特定しました。PUT /api/aws/arn/validate validationエンドポイントで受け入れられるデバッグARNスキーム(arn:aws-debug:file)により、リモート認証されたユーザーがRabbitMQプロセスにアクセスできる任意のファイル読み取りを行うことが可能になります。デバッグコードは本番ビルドに誤って提供され、無効化の仕組みはありませんでした。影響を受けたバージョン:>=0.1.0, <=0.2.0このAWSセキュリティブリテンに関する最新かつ完全な情報については、以下の記事をご参照ください。 CVE-2026-9133 - Arbitrary file read in rabbitmq-aws plugin aws.amazon.com
CVE-2026-8838 - amazon-redshift-python-driver におけるリモートコード実行 Bulletin ID: 2026-033-AWS スコープ: AWS コンテンツタイプ: 重要(注意が必要) 公開日: 2026年5月18日 午後1時45分 PDT説明:amazon-redshift-python-driver は、Amazon Redshift の公式 Python コネクタです。バージョン 2.1.13 以前にコードインジェクションの問題を特定しました。これにより、不正なサーバーまたは中間者攻撃者がクライアント上で任意のコードを実行できる可能性があります。影響を受けるバージョン: <=2.1.13この AWS セキュリティーブレティンに関する最新かつ完全な情報は、以下の記事を参照してください。 CVE-2026-8838 - Remote Code Execution in amazon-redshift-python-driver aws.amazon.com
CVE-2026-8686 - coreMQTT MQTT5 プロパティ解析におけるヒープ境界外読み取り Bulletin ID: 2026-032-AWS スコープ: AWS コンテンツタイプ: 重要 (注意が必要) 公開日: 2026年5月15日 午前11時45分 PDT説明:coreMQTTは、組み込みデバイス向けの軽量MQTTクライアントライブラリです。CVE-2026-8686を特定しました。これは、coreMQTT 5.0.1より前のバージョンにおけるMQTT v5.0 SUBACKおよびUNSUBACKプロパティパーサーでの境界チェックの欠如により、MQTTブローカーが細工されたパケットを送信することでサービス拒否 (ヒープ境界外読み取りによるクラッシュ) を引き起こす可能性のある問題です。影響を受けるバージョン: v5.0.0このAWSセキュリティーブレティンに関する最新かつ完全な情報は、以下の記事を参照してください。 CVE-2026-8686 - Heap out-of-bounds read in coreMQTT MQTT5 property parsing aws.amazon.com
Amazon SageMaker Python SDK に関する問題 - モデル成果物の整合性検証の問題 (CVE-2026-8596 および CVE-2026-8597) このセキュリティアドバイザリは、Amazon SageMaker Python SDK の脆弱性に対処するもので、モデルデプロイに影響を与えます。SDK の ModelBuilder コンポーネントはモデルデプロイを簡素化しますが、弱点を含んでいます。2 つの重大な脆弱性が特定されており、CVE-2026-8596 および CVE-2026-8597 として分類されています。CVE-2026-8596 は、HMAC 署名キーの安全でない保存と公開に関係しています。このキーはプレーンテキストで保存され、SageMaker describe API を介してアクセス可能です。攻撃者はこれを悪用して署名を偽造し、推論コンテナで悪意のあるコードを実行する可能性があります。CVE-2026-8597 は、Triton 推論ハンドラーにおける整合性検証の欠如を強調しています。この欠陥により、チェックなしでモデル成果物をデシリアライズでき、細工された pickle ペイロードを介したコード実行が可能になります。影響を受けるバージョンは、SageMaker Python SDK の特定の範囲、すなわちバージョン 2.199.0 から 2.257.1 および 3.0.0 から 3.7.1 です。これらの脆弱性は、SageMaker 環境内でのリモートコード実行につながる可能性があります。これは、権限のないユーザーがコマンドを実行し、モデルの整合性を侵害する可能性があることを意味します。ユーザーは、詳細な修正手順について、リンクされたセキュリティアドバイザリを参照する必要があります。このアドバイザリは、これらの重大なセキュリティ問題に迅速に対処することの重要性を強調しています。 Issue with Amazon SageMaker Python SDK - Model artifact integrity verification issues (CVE-2026-8596 &: CVE-2026-8597) aws.amazon.com
LinuxカーネルにおけるESP-in-TCPを介したフラグネシアローカル権限昇格レポート Bulletin ID: 2026-029-AWS スコープ: AWS コンテンツタイプ: 重要 (注意が必要) 公開日: 2026年5月13日 午後6時45分 PDTこれは継続中の問題です。情報は変更される可能性があります。最新のパッチ適用情報については、セキュリティ情報 (ID: 2026-030-AWS) を参照してください。説明: Amazonは、DirtyFrag、copy.failクラスの問題 (CVE-2026-43284) に関連するLinuxカーネルにおける追加の権限昇格問題の報告であるCVE-2026-46300を認識しています。概念実証では、ロード可能なモジュールespintcpを介したベクトルを使用しています。Amazon Linuxはこのモジュールを提供しておらず、影響を受けません。防御の深さとして、この動作に依存するネットワークプロトコル実装における同様の問題の可能性に対して強化するために、コアネットワーキングコードに修正パッチを含めます。 Fragnesia Local Privilege Escalation report via ESP-in-TCP in the Linux Kernel aws.amazon.com
Copy.failおよびそのバリエーションに関する継続的なアップデート Bulletin ID: 2026-030-AWS スコープ: AWS コンテンツタイプ: 重要(注意が必要) 公開日: 2026年5月13日 午後10時00分 PDTこれは継続中の問題です。この通知は、より多くの情報が入手可能になり次第更新されます。説明:AWSは、Linuxカーネルに影響を与える一連の権限昇格の問題であるcopy.failまたはDirtyFragクラスの問題を認識しています。より多くの情報が入手可能になり次第、この通知を更新します。Copy.failカーネルの問題およびそのすべてのバリアントに関連する影響を受けるサービスに対する現在のパッチ適用タイムラインについては、以下を参照してください。AWSは、お客様がこれらの問題に対処するすべてのアップデートを入手可能になり次第、速やかに適用することを推奨します。詳細については、セキュリティ通知(ID: 2026-030-AWS)を参照してください。 Ongoing updates on Copy.fail and variants aws.amazon.com
CVE-2026-8178 - Amazon Redshift JDBC Driverにおける安全でないクラスロードを介したリモートコード実行 Bulletin ID: 2026-028-AWS スコープ: AWS コンテンツタイプ: 重要 (注意が必要) 公開日: 2026/05/08 11:30 AM PDT説明:Amazon Redshift JDBC Driver は、標準の JDBC アプリケーションプログラムインターフェイス (API) を介してデータベース接続を提供する Type 4 JDBC ドライバーです。Amazon Redshift JDBC Driver バージョン 2.2.2 より前のバージョンで問題が特定されました。特定の条件下では、ドライバーが JDBC 接続 URL パラメータを処理する際に、任意のクラスをロードして実行する可能性がありました。接続 URL に影響を与えることができるアクターは、アプリケーションコンテキストでコードを実行する可能性があります。影響を受けるバージョン: Amazon Redshift JDBC Driver < 2.2.2この AWS セキュリティーブレティンに関する最新かつ完全な情報については、以下の記事を参照してください。 CVE-2026-8178 - Remote Code Execution via Unsafe Class Loading in Amazon Redshift JDBC Driver aws.amazon.com
Amazon LinuxカーネルにおけるDirty Fragおよびその他の問題 Bulletin ID: 2026-027-AWS スコープ: AWS コンテンツタイプ: 重要 (注意が必要) 公開日: 2026/05/07 19:45 PDT説明:Amazonは、Linuxカーネルにおけるオリジナルの問題 (CVE-2026-31431) に関連する一連の問題を認識しています。一般的に「DirtyFrag」として知られるこれらの問題は、xfrm_user/esp4/esp6およびipcomp4/ipcomp6を含む多くのロード可能モジュールに存在します。特権のないユーザーがソケットを直接またはCAP_NET_ADMINを介して作成できるシステム、または特権のないユーザー名前空間 (user+net) の作成を許可するシステムでは、攻撃者がカーネルメモリにアクセスし、それによって権限を昇格させる可能性があります。このAWSセキュリティ速報に関する最新かつ完全な情報については、以下の記事を参照してください。 Dirty Frag and other issues in Amazon Linux kernels aws.amazon.com
CVE-2026-31431 Bulletin ID: 2026-026-AWS スコープ: AWS コンテンツタイプ: 重要 (注意が必要) 公開日: 2026/05/06 17:30 PM PDT説明:Amazon は、Linux カーネル (CVE-2026-31431) における問題について認識しており、認証されたローカルユーザーが権限を昇格させる可能性のある問題です。以下にリストされているサービスを除き、AWS のお客様は影響を受けません。影響を受けるサービスに関する具体的なガイダンスについては、以下を参照してください。ベストプラクティスとして、AWS は、すべてのセキュリティパッチとソフトウェアバージョンアップデートが利用可能になり次第、速やかに適用することを推奨します。この AWS セキュリティーブュルテンに関する最新かつ完全な情報については、以下の記事を参照してください。 CVE-2026-31431 aws.amazon.com
CVE-2026-7791 - Amazon WorkSpaces Skylight AgentにおけるTOCTOU競合状態を介したローカル権限昇格 Bulletin ID: 2026-025-AWS スコープ: AWS コンテンツタイプ: 重要(注意が必要) 公開日: 2026/05/04 15:30 PM PDT説明:Amazon Skylight Workspace Config Service (slwsconfigservice) は、Amazon WorkSpaces 内の重要なバックグラウンドサービスであり、システム構成の管理、正常性の監視、コンポーネントの更新を行います。CVE-2026-7791 を特定しました。これは、ローカルの非管理者認証済みユーザーが、Skylight Workspace Config Service のログファイルアーカイブプロセスにおける競合状態を悪用することで、SYSTEM への権限昇格を可能にするものです。影響を受けるバージョン: Windows Amazon Skylight Workspace Config Service (slwsconfigservice) の 2.6.2034.0 未満この AWS セキュリティーブレティンに関する最新かつ完全な情報については、以下の記事を参照してください。 CVE-2026-7791 - Local Privilege Escalation via TOCTOU Race Condition in Amazon WorkSpaces Skylight Agent aws.amazon.com
CVE-2026-7461 - Amazon ECS AgentにおけるFSx Windows File Serverボリューム認証情報経由のOSコマンドインジェクション Bulletin ID: 2026-024-AWS スコープ: AWS コンテンツタイプ: 重要 (注意が必要) 公開日: 2026/04/30 13:30 PDT説明:Amazon Elastic Container Service (Amazon ECS) は、顧客がコンテナ化されたアプリケーションをデプロイ、管理、スケーリングできるようにする、完全に管理されたコンテナオーケストレーションサービスです。Amazon ECS エージェントは、Windows EC2 インスタンス上のタスク定義で FSx for Windows File Server ボリュームをマウントすることをサポートしています。ECS タスク定義内の特別に細工された認証情報を使用して、SYSTEM 権限でコード実行を可能にする FSx ボリュームのマウントにおけるコマンドインジェクションの問題である CVE-2026-7461 を特定しました。影響を受けるバージョン: ECS Agent for Windows のバージョン 1.47.0 から 1.102.2この AWS セキュリティーブレティンに関連する最新かつ完全な情報については、以下の記事を参照してください。 CVE-2026-7461 - OS Command Injection in Amazon ECS Agent via FSx Windows File Server Volume Credentials aws.amazon.com
FreeRTOS-Plus-TCP における IPv6 ルーター広告のメモリ安全性に関する問題 ブリテンID:2026-023-AWS スコープ:AWSコンテンツタイプ:重要(注意が必要) 発行日:2026年4月29日 12:30 PDT説明:FreeRTOS-Plus-TCPはFreeRTOS向けに設計されたオープンソースのTCP/IPスタック実装で、標準的なバークレーソケットインターフェースと、IPv6、ARP、DHCP、DNS、ルーターアドバタイド(RA)などの重要なネットワークプロトコルのサポートを提供します。私たちはCVE-2026-7425とCVE-2026-7426を特定しました。そのうちの一つは読み取り範囲外、もう一つはIPv6ルーターアドバタイメントオプションパーサーで、長さフィールドの検証が不十分なため、適切な境界チェックなしにメモリ操作が行われる場合の書き込み問題です。どちらの問題も、ローカルネットワーク上の任意のデバイスが作成したルーター広告パケットを送信することで悪用される可能性があります。認証やユーザー操作は不要です。影響を受けたバージョン:>=V4.0.0 AND <=V4.2.5, >=V4.3.0 AND <=V4.4.0このAWSセキュリティブリテンに関する最新かつ完全な情報については、以下の記事をご参照ください。 Issue with FreeRTOS-Plus-TCP - IPv6 Router Advertisement Memory Safety Issues aws.amazon.com
CVE-2026-7424 - FreeRTOS-Plus-TCPにおけるDHCPv6サブオプションパーサーでの整数アンダーフロー ブリテンID:2026-022-AWS 範囲:AWS 内容タイプ:重要(注意が必要) 発行日:2026/04/29 12:20 PDT説明:FreeRTOS-Plus-TCPは、FreeRTOS向けのオープンソースでスケーラブルなTCP/IPスタックです。私たちはCVE-2026-7424を特定しました。これは、DHCPv6サブオプションパーサーの整数アンダーフローの問題が、隣接するネットワークユーザーがデバイスのIPv6アドレス割り当て、DNS設定、リース時間を破損させ、サービス拒否(IPタスクフリーズ、ハードウェアリセットが必要)を引き起こす可能性があることを示しています。影響を受けたバージョン:FreeRTOS-Plus-TCP >=V4.0.0 AND <=V4.2.5、>=V4.3.0 AND <=V4.4.0このAWSセキュリティブリテンに関する最新かつ完全な情報については、以下の記事をご参照ください。 CVE-2026-7424 - Integer Underflow in DHCPv6 Sub-Option Parser in FreeRTOS-Plus-TCP aws.amazon.com
FreeRTOS-Plus-TCP における MAC アドレス検証バイパスと ICMP Echo Reply 整数アンダーフローの問題 ブリテンID: 2026-021-AWS スコープ: AWS 内容タイプ: 重要(注意が必要) 発行日:2026/04/29 12:00 PM PDT説明:FreeRTOS-Plus-TCPは、FreeRTOS向けのスケーラブルでオープンソースかつスレッドセーフなTCP/IPスタックです。- CVE-2026-7422:IPv4およびIPv6受信パスのパケット検証が不十分なため、隣接するネットワークデバイスがチェックサムや最小サイズの検証を回避し、イーサネットソースのMACアドレスをスプーフィしてターゲットデバイス自身の登録済みエンドポイントのいずれかに一致させるパケットを送信できます。- CVE-2026-7423:ICMPおよびICMPv6エコー応答ハンドラの整数アンダーフローにより、隣接するネットワークデバイスが送信pingサポートが有効になった際にサービス拒否(デバイスクラッシュ)を引き起こすことがあります。これは、パケット長フィールドからヘッダーサイズが差し引かれ、フィールドが十分に大きい場合に値が十分に大きい場合に、ヒープの境界外読み取りが発生するためです。影響を受けたバージョン:>=V4.0.0 AND <=V4.2.5, >=V4.3.0 AND <=V4.4.0このAWSセキュリティブリテンに関する最新かつ完全な情報については、以下の記事をご参照ください。 Issue with FreeRTOS-Plus-TCP - MAC Address Validation Bypass and ICMP Echo Reply Integer Underflow aws.amazon.com
CVE-2026-7191 - AWS上のQnABotにおけるサンドボックスバイパスによる任意のコード実行 告知ID: 2026-020-AWS 範囲: AWS コンテンツの種類: 重要 (注意が必要) 公開日: 2026/04/27 13:15 PM PDT説明:AWS上のQnABotは、Amazon Lex、Amazon OpenSearch Service、およびオプションでAmazon Bedrockを搭載した、マルチチャネル、多言語の会話型インターフェースを提供するオープンソースソリューションです。CVE-2026-7191を特定しました。これは、static-eval npmパッケージの不適切な使用により、認証された管理者がフルフィルメントLambda実行コンテキスト内で任意のコードを実行できる脆弱性です。Content Designerインターフェースを介して細工された条件付きチェーン式を注入することにより、管理者アクセス権を持つ攻撃者は、JavaScriptプロトタイプ操作を通じて意図された式サンドボックスをバイパスできます。 攻撃が成功した場合、通常の管理インターフェースでは公開されていない、Lambda環境変数、OpenSearchインデックス、S3オブジェクト、DynamoDBテーブルなどのバックエンドリソースへの直接アクセスが付与される可能性があります。影響を受けるバージョン: <=7.2.4このAWSセキュリティ告知に関連する最新かつ完全な情報については、以下の記事を参照してください。 CVE-2026-7191- Arbitrary Code Execution via Sandbox Bypass in QnABot on AWS aws.amazon.com
Tough LibraryとTuftool CLIユーティリティの問題点 2026年4月24日に公開されたこのAWSセキュリティ速報は、「tough」ライブラリと「tuftool」CLIユーティリティの脆弱性について取り上げています。CVE-2026-6966、CVE-2026-6967、CVE-2026-6968として特定された複数のセキュリティ問題が発見されました。影響を受けるバージョンは、「tough」バージョン0.1.0から0.21.xまで、および「tuftool」バージョン0.1.0から0.14.xまでです。詳細な情報と必要な修復手順については、提供されている記事を参照することをお勧めします。 Issues in tough library and tuftool CLI utility aws.amazon.com
AWS Ops Wheel に関する問題 (CVE-2026-6911 および CVE-2026-6912) 速報ID: 2026-018-AWS 対象: AWS コンテンツタイプ: 重要(対応必須) 公開日: 2026年4月24日 午前9時15分(太平洋夏時間)説明:AWS Ops Wheelは、仮想ルーレットを使ってチームがランダムな選択を行うのを支援するオープンソースツールで、CloudFormationを通じてお客様のAWSアカウントにデプロイされます。CVE-2026-6911は、v2 APIでJWTトークンの署名検証が強制されていなかった問題に関連しています。 CVE-2026-6912は、v2 Cognito User Poolの設定において、属性の書き込み権限が十分に制限されていなかった問題に関連しています。影響を受けるバージョン: AWS Ops Wheel v2 デプロイメント PR-163 以前このAWSセキュリティ速報に関する最新かつ完全な情報については、以下の記事を参照してください。 Issue with AWS Ops Wheel (CVE-2026-6911 and CVE-2026-6912 aws.amazon.com
CVE-2026-6550 - AWS Encryption SDK for Python の共有キー キャッシュを介したキーのコミットメント ポリシーのバイパス 速報 ID: 2026-017-AWS対象範囲: AWSコンテンツの種類: 重要(注意が必要)公開日: 2026年4月20日 午後12時45分(太平洋夏時間)説明:AWS Encryption SDK (ESDK) for Python は、クライアントサイドの暗号化ライブラリです。CVE-2026-6550 を特定しました。これは、共有キーキャッシュを介したキーコミットメントポリシーのバイパスに関する問題です。バージョン 3.3.1 より前およびバージョン 4.0.5 より前の Amazon AWS Encryption SDK for Python のキャッシュ層における暗号アルゴリズムのダウングレードにより、認証されたローカルの脅威アクターが、共有キーキャッシュを介してキーコミットメントポリシーの適用をバイパスし、複数の異なる平文に復号できる暗号文が生成される可能性があります。影響を受けるバージョン:- 2.0 から 2.5.1 - 3.0 から 3.3.0 - 4.0 から 4.0.4この AWS セキュリティ速報に関する最新かつ完全な情報については、以下の記事を参照してください。 CVE-2026-6550 - Key commitment policy bypass via shared key cache in AWS Encryption SDK for Python aws.amazon.com
CVE-2026-6437 - Amazon EFS CSI ドライバにおけるマウントオプションインジェクション 告知ID: 2026-016-AWS対象範囲: AWSコンテンツの種類: 重要 (注意が必要)公開日: 2026年4月17日 午前11時15分 PDT説明:Amazon EFS CSI Driverは、KubernetesクラスターがAmazon Elastic File Systemを使用できるようにするContainer Storage Interfaceドライバーです。CVE-2026-6437を特定しました。これは、PersistentVolume作成権限を持つアクターが、未処理の2つのフィールド(volumeHandleのAccess Point IDとvolumeAttributeのmounttargetip)を介して任意のマウントオプションを注入できる脆弱性です。どちらの場合も、カンマ区切りの値を付加すると、mountユーティリティがそれらを個別のマウントオプションとして解析します。AWSサービスへの影響はありません。影響を受けるバージョン: EFS CSI Driver <&equal; v3.0.0このAWSセキュリティ速報に関連する最新かつ完全な情報については、以下の記事を参照してください。 CVE-2026-6437 - Mount Option Injection in Amazon EFS CSI Driver aws.amazon.com
CVE-2026-5747 - Firecracker virtio-pci トランスポートにおける境界外書き込み ブリテンID:2026-015-AWS 範囲:AWS 内容タイプ:重要(注意が必要) 発行日:2026年4月7日 15:30 PDT説明:Firecrackerは、安全なマルチテナントコンテナおよび機能ベースのサービスの作成と管理のために特化したオープンソースの仮想化技術です。私たちは、Firecracker 1.13.0から1.14.3および1.15.0(およびx86_64およびaarch64)のvirtio PCIトランスポートにおける境界外書き込み問題CVE-2026-5747を特定しました。これにより、root権限を持つローカルゲストユーザーがFirecracker VMMプロセスをクラッシュさせたり、デバイスアクティベート後にvirtioキューの設定レジスタを変更してホスト上で任意のコードを実行できる可能性があります。ホスト上でコードを実行するには、カスタムゲストカーネルの使用や特定のスナップショット構成などの追加の前提条件が必要です。AWSサービスには影響が出ていません。影響を受けたバージョン:Firecracker >= 1.13.0 および <= 1.14.3 および 1.15.0このAWSセキュリティブリテンに関する最新かつ完全な情報については、以下の記事をご参照ください。 CVE-2026-5747 - Out-of-bounds Write in Firecracker virtio-pci Transport aws.amazon.com
AWS Research and Engineering Studio (RES) に関する問題点 告知ID: 2026-014-AWS 範囲: AWS コンテンツの種類: 重要 (注意が必要) 公開日: 2026/04/06 14:00 PM PDT説明:AWS上のResearch and Engineering Studio (RES)は、管理者が安全なクラウドベースの研究およびエンジニアリング環境を作成および管理するためのオープンソースのWebポータルです。AWS Research and Engineering Studio (RES)に関して、以下の問題が特定されました。- CVE-2026-5707: AWS Research and Engineering Studio (RES) バージョン 2025.03 から 2025.12.01 における、仮想デスクトップセッション名の処理におけるOSコマンドへの未処理の入力により、リモート認証されたアクターが、細工されたセッション名を介して、仮想デスクトップホスト上でrootとして任意のコマンドを実行できる可能性があります。- CVE-2026-5708: バージョン 2026.03 より前の AWS Research and Engineering Studio (RES) のセッション作成コンポーネントにおける、ユーザーが変更可能な属性の不適切な制御により、認証されたリモートユーザーが権限を昇格させ、細工されたAPIリクエストを介して、Virtual Desktop Hostインスタンスプロファイルの権限を継承し、他のAWSリソースおよびサービスと対話できる可能性があります。- CVE-2026-5709: AWS Research and Engineering Studio (RES) バージョン 2024.10 から 2025.12.01 における、FileBrowser APIへの未処理の入力により、リモート認証されたアクターが、FileBrowser機能を使用する際に、細工された入力を介して、クラスタマネージャーEC2インスタンス上で任意のコマンドを実行できる可能性があります。影響を受けるバージョン: <= 2025.12.01このAWSセキュリティ告知に関する最新かつ完全な情報については、以下の記事を参照してください。 Issues with AWS Research and Engineering Studio (RES) aws.amazon.com
Amazon Athena ODBC ドライバーの問題点 このAmazonセキュリティ速報は、Amazon Athena ODBCドライバに見つかった重要な脆弱性について詳述しています。このドライバは、C/C++アプリケーションがWindows、Linux、およびMac上でAmazon Athenaにアクセスできるようにするもので、標準的なODBC APIを実装しています。OSコマンドインジェクションから不適切な証明書検証、不十分な認証制御まで、6つのCVEが特定されました。具体的には、OSコマンドインジェクションの脆弱性であるCVE-2026-5485は、Linuxシステムのみに影響し、バージョン2.0.5.1で修正されました。他の5つの脆弱性、CVE-2026-35558からCVE-2026-35562までは、すべてのサポートされているプラットフォームに影響を与えました。これらの残りの問題には、特殊要素の不適切な無効化、境界外書き込みエラー、不適切な証明書検証、不十分な認証制御、および制限のないリソース割り当てが含まれていました。これら5つのより広範な脆弱性はすべて、Amazon Athena ODBCドライバのバージョン2.1.0.0で正常に解決されました。これらのセキュリティリスクを軽減するために、ユーザーはドライバをパッチ適用済みのバージョンに更新することを強く推奨します。提供されている記事を参照することで、このセキュリティ速報に関する最新かつ包括的な情報が得られます。 Issues with Amazon Athena ODBC Driver aws.amazon.com
CVE-2026-5429 - Kiro IDE Webviewにおける、ワークスペースカラーテーマを介したクロスサイトスクリプティング 告知ID: 2026-012-AWS 範囲: AWS コンテンツの種類: 重要 (注意が必要) 公開日: 2026/04/02 午前11時30分 PDT説明:Kiro IDE は、AIエージェントの助けを借りて、開発者が実際のエンジニアリング作業を容易にリリースできるようにするエージェント型開発環境です。CVE-2026-5429 を特定しました。これは、バージョン 0.8.140 より前の Kiro IDE の Kiro Agent Webview での Web ページ生成中に、サニタイズされていない入力が原因で発生する脆弱性です。これにより、ローカルユーザーがワークスペースを開いた際に、悪意のあるカラーテーマ名を通じて、リモートの未認証の脅威アクターが任意のコードを実行できるようになります。この問題は、ユーザーがプロンプトされたときにワークスペースを信頼する必要があることを前提としています。影響を受けるバージョン: < 0.8.140この AWS セキュリティ告知に関する最新かつ完全な情報については、以下の記事を参照してください。 CVE-2026-5429 - Kiro IDE Webview Cross-Site Scripting via Workspace Color Theme aws.amazon.com
CVE-2026-5190 - AWS C イベントストリームストリーミングデコーダー スタックバッファオーバーフロー AWSは、AWS Common Runtimeライブラリのイベントストリームデコーダーコンポーネントに、深刻な脆弱性CVE-2026-5190を発見しました。この欠陥により、悪意のあるサーバーが特別に細工されたイベントストリームメッセージを処理するクライアントアプリケーション上で、メモリ破壊と任意のコード実行をトリガーする可能性があります。この脆弱性は、aws-c-event-streamのバージョン0.6.0より前のバージョン、およびイベントストリーム機能を公開しているいくつかの高レベルのAWS SDKに影響します。ユーザーは、このリスクを軽減するために、影響を受けるライブラリの指定されたパッチ適用済みバージョンにできるだけ早く更新することを強く推奨します。このセキュリティ速報に関する包括的かつ最新の詳細については、公式のAWS記事を参照してください。 CVE-2026-5190 - AWS C Event Stream Streaming Decoder Stack Buffer Overflow aws.amazon.com
CVE-2026-4428: AWS-LC の問題 - CRL (証明書失効リスト) 配布ポイントのスコープチェックロジックエラー AWS は、その暗号ライブラリである AWS-LC の脆弱性に関するセキュリティ速報を発行しました。CVE-2026-4428 と特定されたこの脆弱性は、X.509 証明書検証プロセスに影響を与えます。これは、AWS-LC の CRL (証明書失効リスト) 配布ポイント照合メカニズム内の論理エラーに起因しています。このエラーにより、特定のシナリオにおいて、失効した証明書が失効チェックをバイパスする可能性があります。この脆弱性は、アプリケーション内で CRL チェックが有効になっている場合に発生します。具体的には、発行配布ポイント (IDP) 拡張機能を含む分割 CRL を利用するアプリケーションに影響を与えます。したがって、CRL チェックを行わないアプリケーションはこの問題の影響を受けません。さらに、IDP 拡張機能のない完全な非分割 CRL を使用するアプリケーションも安全です。AWS-LC-FIPS を含む、影響を受ける AWS-LC および関連コンポーネントのバージョンは、速報で詳しく説明されています。包括的な詳細と最新情報については、提供されている記事を参照することをお勧めします。このセキュリティ速報は重要と分類されており、影響を受けるユーザーからの注意が必要です。この速報は 2026 年 3 月 19 日に公開されました。 CVE-2026-4428: Issues with AWS-LC - CRL Distribution Point Scope Check Logic Error aws.amazon.com
Kiro IDE の細工されたプロジェクトファイルによる任意のコード実行 速報 ID: 2026-009-AWS対象範囲: AWSコンテンツの種類: 重要(注意が必要)公開日: 2026年3月17日 午後12時15分(太平洋夏時間)説明:Kiro は、エージェント型ソフトウェア開発のための AI を搭載した IDE です。CVE-2026-4295 を特定しました。これは、ユーザーが悪意を持って作成されたプロジェクトディレクトリを開いた際に、不適切な信頼境界の強制により任意のコード実行を可能にするものです。影響を受けるバージョン: < 0.8.0この AWS セキュリティ速報に関する最新かつ完全な情報については、以下の記事を参照してください。 Arbitrary code execution via crafted project files in Kiro IDE aws.amazon.com
CVE-2026-4269 - Bedrock AgentCore Starter Toolkit における S3 所有権検証の不備 告知 ID: 2026-008-AWS対象範囲: AWS コンテンツの種類: 重要 (注意が必要) 公開日: 2026年3月16日 午前11時15分 (太平洋夏時間)説明:Bedrock AgentCore Starter Toolkit のバージョン v0.1.13 より前のバージョンにおいて、S3 の所有権検証が欠落しているため、リモートアクターがビルドプロセス中にコードを注入し、AgentCore Runtime でのコード実行につながる可能性があります。影響を受けるバージョン: Bedrock AgentCore Starter Toolkit のバージョン v0.1.13 より前のすべてのバージョン。この問題は、2025年9月24日以降に Toolkit をビルドした、バージョン v0.1.13 より前の Bedrock AgentCore Starter Toolkit のユーザーのみに影響します。バージョン >=v0.1.13 のユーザー、および2025年9月24日より前に Toolkit をビルドした以前のバージョンのユーザーは影響を受けません。この AWS セキュリティ告知に関する最新かつ完全な情報については、以下の記事を参照してください。 CVE-2026-4269 - Improper S3 ownership verification in Bedrock AgentCore Starter Toolkit aws.amazon.com
CVE-2026-4270 - AWS API MCP ファイルアクセス制限回避 このAWSセキュリティ情報(ID 2026-007)は、AWS API MCP Server(AIアシスタントとAWSとの対話を容易にするオープンソースツール)に関するものです。MCP ServerはAWS CLIコマンドを利用し、ユーザがプログラムでAWSリソースを管理できるようにします。その設定可能なファイルアクセス機能は、workdir、unrestricted、no-accessなどのオプションを使用して、ローカルファイルシステムとのCLIインタラクションを制御します。バージョン0.2.14から1.3.8までのファイルアクセス制限に脆弱性CVE-2026-4270が確認されている。この脆弱性は、意図されたファイルアクセス制限をバイパスする可能性があります。具体的には、"no-access" と "workdir" の設定に影響し、任意のローカルファイルの内容が公開される可能性があります。この脆弱性は、機密情報を暴露する可能性があり、セキュリティ上のリスクとなります。影響を受ける awslabs.aws-api-mcp-server のバージョンは >= 0.2.14 および < 1.3.9 です。ユーザーは、包括的な詳細と対処方法について、提供されている記事を参照してください。セキュリティに影響を与える可能性があるため、この問題には早急な対応が必要です。公開日は 2026 年 3 月 16 日です。 CVE-2026-4270 - AWS API MCP File Access Restriction Bypass aws.amazon.com
ICMPv6パケットのサイズが不適切に設定されている場合に、バッファオーバーリードが発生する 速報 ID: AWS-2025-023 範囲: AWS コンテンツの種類: 重要 (注意が必要) 公開日: 2025/10/10 午後10時15分 PDT以下の CVE を特定しました。- CVE-2025-11616 - 特定のメッセージタイプの ICMPv6 パケットを受信した際に、期待されるサイズよりも小さい場合に発生するバッファオーバーリード。 - CVE-2025-11617 - パケットヘッダーに誤ったペイロード長を持つ IPv6 パケットを受信した際に発生するバッファオーバーリード。 - CVE-2025-11618 - パケットヘッダーに誤った IP バージョンフィールドを持つ UDP/IPv6 パケットを受信した際に発生する無効なポインタ参照。説明:FreeRTOS-Plus-TCP は、FreeRTOS 専用に設計されたオープンソースの TCP/IP スタック実装です。このスタックは、標準的な Berkeley ソケットインターフェースを提供し、IPv6、ARP、DHCP、DNS、LLMNR、mDNS、NBNS、RA、ND、ICMP、ICMPv6 などの重要なネットワークプロトコルをサポートしています。これらの問題は、IPv6 を使用しているアプリケーションのみに影響します。影響を受けるバージョン:IPv6 サポートが有効になっている場合、v4.0.0 から v4.3.3 まで Buffer Over-read when receiving improperly sized ICMPv6 packets aws.amazon.com
CVE-2025-11573 - Amazon.IonDotnet におけるサービス拒否(DoS)問題 速報 ID: AWS-2025-022 対象範囲: Amazon コンテンツの種類: 重要 (注意が必要) 公開日: 2025年10月9日 23:00 PDT説明:Amazon.IonDotnet は、Amazon Ion データを読み書きするために使用される Dotnet 言語用のライブラリです。CVE-2025-11573 を特定しました。これは、Amazon.IonDotnet ライブラリのバージョンで発生する無限ループの問題について説明しています。影響を受けるバージョン:<1.3.2 CVE-2025-11573 - Denial of Service issue in Amazon.IonDotnet aws.amazon.com
IMDSの擬装 AWS-2025-021 に関するお知らせID: AWS-2025-021 対象: AWS 種類: 重要(注意が必要です) 公開日: 2025年10月7日 午後1時30分(太平洋夏時間)概要:AWS は、お客様が予期しない AWS アカウントとやり取りすることにつながる可能性のある、インスタンスメタデータサービス (IMDS) のなりすまし問題について認識しています。EC2 インスタンス上で実行される IMDS は、ループバックネットワークインターフェース上で実行され、お客様が AWS サービスとのやり取りに使用するインスタンスメタデータ認証情報を提供します。これらのネットワーク呼び出しは EC2 インスタンスから出ることはなく、お客様は IMDS ネットワークインターフェースが AWS データ境界内にあることを信頼できます。EC2 以外のコンピューティングノードから AWS ツール (AWS CLI/SDK または SSM Agent など) を使用する場合、第三者が制御する IMDS が予期しない AWS 認証情報を提供する可能性があります。これには、第三者が特権的なネットワーク位置を持っているネットワーク上でコンピューティングノードが実行されている必要があります。AWS では、AWS データ境界外で AWS ツールを使用する際には、この問題を軽減するために、インストールおよび設定ガイド (AWS CLI/SDK または SSM Agent) に従うことを推奨しています。また、このようななりすまし問題を第三者から積極的に防止するために、オンプレミス環境で実行されている可能性のある IMDS エンドポイントを監視することもお勧めします。影響を受けるバージョン:IMDSv1 および IMDSv2 IMDS impersonation aws.amazon.com
CVE-2025-11462 AWSクライアントVPN macOSクライアントローカルプライバシーエスカレーション バレットンID:AWS-2025-020 スコープ:AWS コンテンツタイプ:重要(注意が必要) 公開日:2025年10月7日 13:30 PDT 説明: AWS Client VPNは、AWSおよびオンプレミスリソースへの安全なアクセスを可能にする、マネージドクライアントベースのVPNサービスです。AWS Client VPNクライアントソフトウェアは、Windows、macOS、Linuxをサポートするエンドユーザーデバイスで実行され、エンドユーザーがAWS Client VPNサービスへの安全なトンネルを確立する機能を提供します。 私たちは、AWS Client VPNの問題であるCVE-2025-11462を特定しました。AWS VPNクライアントのmacOSバージョンは、ログローテーション中にログの保存先ディレクトリに対する適切な検証チェックが不足しており、管理者以外のユーザーがクライアントログファイルから特権ロケーション(例:Crontab)へのシンボリックリンクを作成することができました。内部APIを任意の入力でトリガーすると、ログローテーション時にこれらの入力を特権ロケーションに書き込むことができ、ルート特権で実行することができました。この問題は、WindowsまたはLinuxデバイスには影響しません。 影響を受けるバージョン: AWS Client VPNクライアントバージョン1.3.2から5.2.0まで CVE-2025-11462 AWS ClientVPN macOS Client Local Privilege Escalation aws.amazon.com
Amazon Q DeveloperとKiro – KiroおよびQ IDEプラグインにおけるプロンプトインジェクションの問題 AWSは、Amazon Q DeveloperとKiroにプロンプトインジェクションの脆弱性を特定し、最近のブログ投稿で詳細を公開しました。これらの問題により、リモートコードの実行とシークレットの漏洩が可能になる可能性があります。Amazon Q Developerの場合、特定のバージョンは、人間の確認なしで実行されるコマンドに対して脆弱性がありました。これには、不可視文字を含むコマンドも含まれます。Language Serverのバージョン1.22.0と1.24.0への更新により、これらのコマンドに対してHuman-in-the-Loop(HITL)確認が導入されました。別の脆弱性により、プロンプトインジェクションされた提案を介してDNSリクエストでシークレットが漏洩する可能性がありました。AWS Kiroも、インジェクションされた命令を介して任意のコードを実行できる脆弱性を持っていました。Kiroのバージョン0.1.42が影響を受けていましたが、現在の更新では、特定のアクションに対してHITL確認が必要になりました。Amazon Q DeveloperとKiroは、効率性を高めるためにエージェント開発の原則で設計されています。AWSは、顧客が環境と共有責任モデルに基づいてセキュリティ対策を評価し、実装することを推奨しています。HITLやカスタマイズ可能な実行ポリシーなどのセキュリティ対策が、安全な導入をサポートするために実装されています。 Amazon Q Developer and Kiro – Prompt Injection Issues in Kiro and Q IDE plugins aws.amazon.com
CVE-2025-9039 - Amazon ECSエージェントのイントロスペクションサーバーに関する問題 速報 ID: AWS-2025-018 範囲: AWS コンテンツタイプ: 重要 (注意が必要) 公開日: 2025年8月14日 21:15 PDT説明:Amazon Elastic Container Service (Amazon ECS) は、お客様がコンテナ化されたアプリケーションをデプロイ、管理、およびスケーリングできる、フルマネージドのコンテナオーケストレーションサービスです。Amazon ECS コンテナエージェントは、Amazon ECS エージェントとコンテナインスタンスの全体的な状態に関する情報を提供するイントロスペクション API を提供します。Amazon ECS エージェントに CVE-2025-9039 という問題があることを特定しました。特定の条件下では、この問題により、インスタンスが同じセキュリティグループ内にある場合、またはセキュリティグループがイントロスペクションサーバーポートへのインバウンド接続を許可している場合、別のインスタンスからイントロスペクションサーバーにオフホストアクセスが可能になる可能性があります。この問題は、イントロスペクションサーバーへのオフホストアクセスを許可するオプションが「false」に設定されているインスタンスには影響しません。影響を受けるバージョン:ECS エージェントバージョン 0.0.3 から 1.97.0 CVE-2025-9039 - Issue with Amazon ECS agent introspection server aws.amazon.com
CVE-2025-8904 - Amazon EMR Secret Agent コンポーネントの問題 Bulletin ID: AWS-2025-017 スコープ: AWS コンテンツタイプ: 重要(注意が必要) 公開日: 2025/08/13 10:00 PM PDT説明:Amazon EMR は、AWS 上でのビッグデータフレームワークの実行を簡略化するマネージドクラスタープラットフォームです。私たちは、Amazon EMR の Secret Agent コンポーネントに CVE-2025-8904 という問題を特定しました。Secret Agent コンポーネントは、シークレットを安全に格納し、他の Amazon EMR コンポーネントやアプリケーションにシークレットを配布します。Lake Formation、Apache Ranger、ランタイムロール、Identity Center 機能を使用する Amazon EMR クラスターの場合、Secret Agent は Kerberos 資格情報を含む keytab ファイルを作成し、/tmp/ ディレクトリーに保存します。このファイルにアクセスできるユーザーは、他のアカウントを使用してキーを復号化し、権限を昇格させる可能性があります。私たちは、この問題を解消するために、/tmp/ を Kerberos 資格情報のステージングディレクトリーから削除する修正を実施しました。この修正は、Amazon EMR リリース 7.5 以降で利用可能です。影響を受けるバージョン:Amazon EMR バージョン 6.10 から 7.4 CVE-2025-8904 - Issue with Amazon EMR Secret Agent component aws.amazon.com
AWS CodeBuildにおけるメモリダンプの問題 AWS CodeBuild、継続的インテグレーションサービスには、承認されていないコードの変更を許可するセキュリティーの脆弱性があります。セキュリティーリサーチャーは、マルウェアのPull RequestがCodeBuild環境内のメモリダンプを通じてリポジトリアクセストークンの抽出につながることを発見しました。如果これらのトークンが書き込み権限を持つ場合、攻撃者はリポジトリに有害なコードを注入することができます。この問題は、CodeBuildを使用しているすべてのAWSリージョンに影響します。この脆弱性は、AWS Toolkit for Visual Studio CodeとAWS SDK for .NETリポジトリのアクセストークンの抽出に使用されたことが確認され、CVE-2025-8217が割り当てられました。CodeBuildは、コンテンツにアクセスしウェブフックを作成するなどの操作にリポジトリの資格情報を必要とします。これらの資格情報を取得することで、攻撃者は昇格された権限を取得することができます。顧客は、CodeBuildの資格情報に関する疑わしい活動についてGitログをレビューすることを推奨されます。AWSは、コンテナービルドでのメモリダンプに対する追加の保護を実装しました。ただし、ビルド環境が寄稿者のコードを実行するという性質上、AWSは信頼されていない寄稿者からの自動Pull Requestビルドを強く非推奨しています。パブリックリポジトリが信頼されていないソースからの自動ビルドをサポートする必要がある場合は、CodeBuildでのセルフホストGitHub Actionsランナーを使用することを推奨します。この機能は、この脆弱性の影響を受けません。 [Redirected] Memory Dump Issue in AWS CodeBuild aws.amazon.com
Visual Studio Code 用 Amazon Q 開発者拡張機能のセキュリティアップデート(バージョン #1.84) スコープ:AWS コンテンツタイプ:重要(注意が必要) 公開日:2025/07/23 6:00 PM PDT説明:AWSは、Visual Studio Code(VSC)のAmazon Q Developer Extensionにおいて問題を認識し、対処しました。セキュリティリサーチャーが、Q Developer CLIコマンドの実行を標的としたオープンソースVSCエクステンションでの未承認コードの変更を試みたと報告しました。この問題は、生産サービスやエンドユーザーには影響しませんでした。この問題が報告された後、即座に資格情報を取り消し、新しいバージョンに置き換え、コードベースから未承認コードを削除し、Amazon Q Developer Extensionバージョン1.85をマーケットプレイスにリリースしました。影響を受けたバージョン:Visual Studio CodeのAmazon Q Developer Extension(バージョン1.84) Security Update for Amazon Q Developer Extension for Visual Studio Code (Version #1.84) aws.amazon.com
