공지 ID: 2026-016-AWS 범위: AWS 내용 유형: 중요 (주의 필요) 게시일: 2026/04/17 오전 11:15 PDT설명:Amazon EFS CSI 드라이버는 Kubernetes 클러스터가 Amazon Elastic File System을 사용할 수 있도록 하는 컨테이너 스토리지 인터페이스 드라이버입니다.CVE-2026-6437을 확인했습니다. 이 취약점은 PersistentVolume 생성 권한을 가진 공격자가 두 개의 검증되지 않은 필드(volumeHandle의 Access Point ID 및 mounttargetip volumeAttribute)를 통해 임의의 마운트 옵션을 주입할 수 있게 합니다. 두 경우 모두 쉼표로 구분된 값을 추가하면 마운트 유틸리티가 이를 별도의 마운트 옵션으로 파싱합니다.AWS 서비스는 영향을 받지 않습니다.영향을 받는 버전: EFS CSI 드라이버 <&equal; v3.0.0이 AWS 보안 공지와 관련된 최신 및 완전한 정보는 아래 기사를 참조하십시오.