게시일: 2024년 12월 11일 2:00 PM PSTAWS는 SnakeYaml 소프트웨어에서 CVE-2022-1471 취약점을 인지하고 있습니다. 이 취약점은 버전 1.21 및 버전 2.0부터 DynamoDB 로컬 jar 및 Docker 배포에 포함되어 있습니다. 이 취약점을 악용하면 공격자가 SnakeYaml의 Constructor()를 사용하여 원격 코드 실행을 수행할 수 있습니다. 이는 소프트웨어가 역직렬화 중에 인스턴스화할 수 있는 유형을 제한하지 않기 때문입니다. AWS는 이 취약점이 악용된 증거를 발견하지 못했지만 고객은 여전히 조치를 취해야 합니다. 2024년 11월 6일, 우리는 이 문제에 대한 수정을 발표했습니다. 고객은 DynamoDB 로컬을 최신 버전(v1.25.1 이상 또는 2.5.3 이상)으로 업그레이드해야 합니다.보안 관련 질문이나 우려 사항이 있으면 [email protected]으로 이메일을 보내주세요.