이 AWS 보안 게시판(ID 2026-007)은 AWS와의 AI 어시스턴트 상호 작용을 지원하는 오픈 소스 도구인 AWS API MCP 서버에 관한 것입니다. MCP 서버는 AWS CLI 명령을 사용하여 사용자가 프로그래밍 방식으로 AWS 리소스를 관리할 수 있도록 합니다. 구성 가능한 파일 액세스 기능은 작업 디렉터리, 무제한, 액세스 금지 등의 옵션을 사용하여 로컬 파일 시스템과의 CLI 상호 작용을 제어합니다. 0.2.14~1.3.8 버전의 파일 액세스 제한에서 CVE-2026-4270 취약점이 발견되었습니다. 이 취약점으로 인해 의도된 파일 액세스 제한을 우회할 수 있습니다. 특히, 이 취약점은 '접근 금지' 및 '작업 디렉터리' 구성에 영향을 미쳐 임의의 로컬 파일 내용이 노출될 수 있습니다. 이 취약점은 잠재적으로 민감한 정보를 노출시켜 보안 위험을 초래합니다. 영향을 받는 awslabs.aws-api-mcp-server의 버전은 >= 0.2.14 및 < 1.3.9입니다. 사용자는 제공된 문서를 참조하여 포괄적인 세부 사항과 해결 방법을 확인해야 합니다. 이 공지는 잠재적인 보안 영향이 있으므로 즉각적인 주의가 필요합니다. 이 공지의 게시일은 2026년 3월 16일입니다.