공지 ID: 2026-014-AWS 범위: AWS 내용 유형: 중요 (주의 필요) 게시일: 2026/04/06 14:00 PM PDT설명:AWS의 연구 및 엔지니어링 스튜디오 (RES)는 관리자가 안전한 클라우드 기반 연구 및 엔지니어링 환경을 생성하고 관리할 수 있도록 설계된 오픈 소스 웹 포털입니다. AWS 연구 및 엔지니어링 스튜디오 (RES)에서 다음과 같은 문제를 확인했습니다.- CVE-2026-5707: AWS 연구 및 엔지니어링 스튜디오 (RES) 버전 2025.03부터 2025.12.01까지의 가상 데스크톱 세션 이름 처리에서 OS 명령에 대한 위생 처리되지 않은 입력으로 인해 원격 인증된 공격자가 조작된 세션 이름을 통해 가상 데스크톱 호스트에서 root 권한으로 임의의 명령을 실행할 수 있습니다.- CVE-2026-5708: 버전 2026.03 이전의 AWS 연구 및 엔지니어링 스튜디오 (RES)의 세션 생성 구성 요소에서 사용자 수정 가능 속성에 대한 부적절한 제어로 인해 인증된 원격 사용자가 권한을 상승시키고 조작된 API 요청을 통해 가상 데스크톱 호스트 인스턴스 프로필 권한을 가정하고 다른 AWS 리소스 및 서비스와 상호 작용할 수 있습니다.- CVE-2026-5709: AWS 연구 및 엔지니어링 스튜디오 (RES) 버전 2024.10부터 2025.12.01까지의 FileBrowser API에서 위생 처리되지 않은 입력으로 인해 원격 인증된 공격자가 FileBrowser 기능을 사용할 때 조작된 입력을 통해 클러스터 관리자 EC2 인스턴스에서 임의의 명령을 실행할 수 있습니다.영향을 받는 버전: <= 2025.12.01이 AWS 보안 공지와 관련된 최신 및 완전한 정보는 아래 기사를 참조하십시오.