이 보안 공지는 모델 배포에 영향을 미치는 Amazon SageMaker Python SDK의 취약점을 다룹니다. SDK의 ModelBuilder 컴포넌트는 모델 배포를 간소화하지만, 약점을 포함하고 있습니다. 두 가지 치명적인 취약점이 식별되었으며, CVE-2026-8596 및 CVE-2026-8597로 분류됩니다. CVE-2026-8596은 HMAC 서명 키의 안전하지 않은 저장 및 노출과 관련이 있습니다. 이 키는 일반 텍스트로 저장되며 SageMaker describe API를 통해 접근 가능합니다. 공격자는 이를 악용하여 서명을 위조하고 추론 컨테이너에서 악성 코드를 실행할 수 있습니다. CVE-2026-8597은 Triton 추론 핸들러의 무결성 검증 부족을 강조합니다. 이 결함은 검증 없이 모델 아티팩트의 역직렬화를 허용하여 조작된 pickle 페이로드를 통해 코드 실행을 가능하게 합니다. 영향을 받는 버전은 SageMaker Python SDK의 특정 범위, 즉 버전 2.199.0부터 2.257.1까지 및 3.0.0부터 3.7.1까지입니다. 이러한 취약점은 SageMaker 환경 내에서 원격 코드 실행으로 이어질 수 있습니다. 이는 승인되지 않은 사용자가 잠재적으로 명령을 실행하고 모델 무결성을 손상시킬 수 있음을 의미합니다. 사용자는 자세한 수정 단계를 위해 연결된 보안 공지를 참조해야 합니다. 이 공지는 이러한 치명적인 보안 문제를 신속하게 해결하는 것의 중요성을 강조합니다.