AWS는 AWS용 언어 서버 및 Amazon Q Developer IDE 플러그인에 관한 중요한 보안 공지를 발표했습니다. 즉각적인 주의가 필요한 두 가지 취약점이 확인되었습니다. 첫 번째, CVE-2026-12957은 1.65.0 이전 버전에서 발생하는 부적절한 신뢰 경계 강제 문제입니다. 이는 로컬 사용자가 조작된 워크스페이스를 열고 이를 신뢰할 경우 자동 명령 실행으로 이어질 수 있습니다. 두 번째 취약점인 CVE-2026-12958은 심볼릭 링크 유효성 검사 누락과 관련이 있습니다. 이는 1.69.0 이전 버전에 영향을 미치며 워크스페이스 외부를 가리키는 악의적으로 조작된 심볼릭 링크를 통해 악용될 수 있습니다. 두 취약점 모두 이러한 언어 서버를 사용하는 Amazon Q Developer IDE 플러그인에 존재합니다. 이러한 심각한 문제는 AWS용 언어 서버 버전 1.69.0에서 해결되었습니다. 영향을 받는 제품에는 VS Code, JetBrains, Eclipse 및 Visual Studio용 Amazon Q Developer IDE 플러그인의 다양한 버전이 포함됩니다. 이러한 위험을 완화하기 위해 최신 버전으로 업데이트하는 것이 강력히 권장됩니다. 자세한 내용과 최신 정보는 연결된 AWS 보안 공지에서 확인할 수 있습니다.