Bulletin ID: 2026-025-AWS 범위: AWS 콘텐츠 유형: 중요 (주의 필요) 발행일: 2026/05/04 15:30 PM PDT설명:Amazon Skylight Workspace Config Service (slwsconfigservice)는 시스템 구성을 관리하고, 상태를 모니터링하며, 구성 요소를 업데이트하는 Amazon WorkSpaces 내의 중요한 백그라운드 서비스입니다. 저희는 CVE-2026-7791을 식별했으며, 이는 로컬 비관리자 인증 사용자가 Skylight Workspace Config Service의 로그 파일 아카이브 프로세스에서 경쟁 조건을 악용하여 SYSTEM으로 권한을 상승시킬 수 있도록 합니다.영향을 받는 버전: Windows Amazon Skylight Workspace Config Service (slwsconfigservice) 버전 < 2.6.2034.0이 AWS 보안 공지 관련 최신 및 전체 정보는 아래 기사를 참조하십시오.