AWS는 즉각적인 주의가 필요한 중요한 보안 공지, AWS-2025-032를 발표했습니다. 이 공지는 여러 프로그래밍 언어에서 S3 암호화 클라이언트의 취약점을 다룹니다. 식별된 CVE는 이러한 암호화 클라이언트 내의 키 커밋 문제와 관련이 있습니다. 구체적으로, 취약점은 Java, Go, .NET, C++, PHP 및 Ruby S3 암호화 클라이언트에 영향을 미칩니다. 이러한 클라이언트는 S3에 저장된 데이터를 암호화하고 해독하는 데 사용됩니다. 핵심 문제는 암호화된 데이터 키(EDK)가 지침 파일에 저장될 때 발생합니다. 이 저장 방식은 EDK를 "Invisible Salamanders" 공격과 같은 잠재적인 공격에 노출시킵니다. 이 공격은 EDK를 조작하고 대체하여 데이터 보안을 손상시킬 수 있습니다. 공지에는 언어별로 영향을 받는 버전 목록이 제공됩니다. 사용자들은 S3 암호화 클라이언트를 패치된 버전으로 업그레이드할 것을 권장합니다. 패치에는 다음 버전 이상이 포함됩니다: Java (3.5.0), Go (3.1.0), .NET (3.1), C++ (1.11.711), PHP (3.367.0), 및 Ruby (1.207.0).