AWS объявила о критическом бюллетене безопасности AWS-2025-032, требующем немедленного внимания. Этот бюллетень касается уязвимостей в клиентах шифрования S3 в нескольких языках программирования. Выявленные CVE связаны с проблемами привязки ключей в этих клиентах шифрования. В частности, уязвимости затрагивают клиенты шифрования S3 для Java, Go, .NET, C++, PHP и Ruby. Эти клиенты используются для шифрования и расшифровки данных, хранящихся в S3. Основная проблема возникает, когда зашифрованные ключи данных (EDK) хранятся в файлах инструкций. Этот метод хранения подвергает EDK потенциальным атакам, таким как атака "Невидимые саламандры". Эта атака может манипулировать и заменять EDK, ставя под угрозу безопасность данных. Бюллетень содержит список затронутых версий на разных языках. Пользователям настоятельно рекомендуется обновить свои клиенты шифрования S3 до исправленных версий. Исправления включают следующие версии или более поздние: Java (3.5.0), Go (3.1.0), .NET (3.1), C++ (1.11.711), PHP (3.367.0) и Ruby (1.207.0).