TheNote
RSS Последние бюллетени AWS Заметка
GooglePlay AppStore

RSS Последние бюллетени AWS

Указанная веб-страница AWS посвящена бюллетеням безопасности. Это один из надежных источников распространения информации о последних уведомлениях и обновлениях системы безопасности. Бюллетени в основном охватывают рекомендации по безопасности, внеполосные исправления и другие обновления безопасности продуктов. Эти бюллетени позволяют пользователям быть в курсе последних событий в области безопасности, обеспечивая безопасность и соответствие их инфраструктуры нормативным требованиям.
Latest Bulletins aws.amazon.com
RSS aws.amazon.com
RSS Hunter RSS Hunter 22 авг. 2024 г.

Трэд заметок

CVE-2026-12957 и CVE-2026-12958 — проблемы в языковых серверах для плагинов AWS и Amazon Q Developer

AWS выпустила важный бюллетень безопасности, касающийся языковых серверов для плагинов IDE AWS и Amazon Q Developer. Были выявлены две уязвимости, требующие немедленного внимания. Первая, CVE-2026-12957, представляет собой проблему некорректного применения границ доверия, присутствующую в версиях до 1.65.0. Это может привести к автоматическому выполнению команд, если локальный пользователь откроет специально созданное рабочее пространство и доверит его. Вторая уязвимость, CVE-2026-12958, связана с отсутствием проверки символических ссылок. Она затрагивает версии до 1.69.0 и может быть использована через злонамеренно созданную символическую ссылку, указывающую за пределы рабочего пространства. Обе уязвимости присутствуют в плагинах IDE Amazon Q Developer, которые используют эти языковые серверы. Эти критические проблемы устранены в языковых серверах для AWS версии 1.69.0. Затронутые продукты включают различные версии плагинов IDE Amazon Q Developer для VS Code, JetBrains, Eclipse и Visual Studio. Пользователям настоятельно рекомендуется обновиться до последних версий, чтобы снизить эти риски. Дополнительные сведения и самую актуальную информацию можно найти в прилагаемом бюллетене безопасности AWS.
CVE-2026-12957 and CVE-2026-12958 - Issues in Language Servers for AWS and Amazon Q Developer Plugins aws.amazon.com
RSS Hunter RSS Hunter 23 июн.

Проблема с плагином CRI containerd - CVE-2026-50195, CVE-2026-53488, CVE-2026-53492, CVE-2026-53489, CVE-2026-47262

Amazon Web Services (AWS) выпустила критический бюллетень, касающийся уязвимостей в containerd, среде выполнения контейнеров, используемой Kubernetes. Были выявлены пять конкретных проблем в плагине CRI containerd. Эти уязвимости затрагивают версии 1.7 по 2.3 containerd. Выявленные CVE включают отравление локальных тегов изображений, выполнение команд через конфигурацию изображения, контрабанду аннотаций CDI, чтение произвольных файлов хоста и атаку типа «отказ в обслуживании», вызванную изображениями. Эти проблемы влияют на ряд управляемых контейнерных сервисов AWS, включая Amazon EKS, Amazon ECS, AWS Fargate, Bottlerocket и Amazon Linux. Бюллетень призывает пользователей внимательно отнестись к этим результатам безопасности. Пользователям следует ознакомиться со статьей по ссылке для получения наиболее актуальной и полной информации. Возможно, потребуется немедленное действие для смягчения потенциальных рисков.
Issue with containerd CRI Plugin - CVE-2026-50195, CVE-2026-53488, CVE-2026-53492, CVE-2026-53489, CVE-2026-47262 aws.amazon.com
RSS Hunter RSS Hunter 19 июн.

CVE-2026-12530 - Некорректная нейтрализация разделителей аргументов в функции install_packages() Python SDK AWS Bedrock AgentCore

AWS выпустила бюллетень безопасности, касающийся Python SDK Bedrock AgentCore. В методе install_packages() клиента Code Interpreter была обнаружена уязвимость, обозначенная как CVE-2026-12530. Этот метод не смог должным образом очистить аргументы имен пакетов, используемые в командах оболочки. В частности, неполный черный список позволил специально сформированным входным данным обойти проверку. Этот обход мог использовать флаг --index-url pip для перенаправления установки пакетов на вредоносный сторонний сервер. Кроме того, флаг -r мог быть использован для чтения и раскрытия произвольных файлов в песочнице Code Interpreter. Уязвимые версии SDK варьируются от 1.1.3 до 1.6.1 (не включая ее). Разработчикам, использующим эти версии, настоятельно рекомендуется принять немедленные меры. Дополнительные сведения и самую актуальную информацию можно найти в предоставленной статье.
CVE-2026-12530 - Improper neutralization of argument delimiters in AWS Bedrock AgentCore Python SDK install_packages() aws.amazon.com
RSS Hunter RSS Hunter 17 июн.

CVE-2026-11931 - Небезопасные разрешения для файла кэша токенов аутентификации в Kiro IDE

Идентификатор бюллетеня: 2026-045-AWS Область действия: AWS Тип контента: Важное (требует внимания) Дата публикации: 15.06.2026 11:45 PDTОписание:Kiro IDE — это агентная среда разработки, которая позволяет разработчикам легко выполнять реальную инженерную работу с помощью ИИ-агентов.Мы выявили CVE-2026-11931, при котором неправильные разрешения по умолчанию в Kiro IDE на macOS и Linux до версии 0.11.133 могли раскрыть файл кэша токенов аутентификации другим локальным пользователям или процессам через права на чтение всем (0644) вместо прав, ограниченных владельцем (0600).Затронутые версии: < 0.11.133Пожалуйста, обратитесь к статье ниже для получения самой актуальной и полной информации, связанной с этим бюллетенем безопасности AWS.
CVE-2026-11931 - Insecure Permissions on Authentication Token Cache File in Kiro IDE aws.amazon.com
RSS Hunter RSS Hunter 15 июн.

CVE-2026-12043 — Двойное освобождение кучи в AWS Common Runtime aws-c-http

ID бюллетеня: 2026-043-AWS Область применения: AWS Тип содержания: Важен (требует внимания) Дата публикации: 06/12/2026 11:45 AM PDT Описание: AWS Common Runtime aws-c-http — это HTTP-клиентская библиотека, используемая AWS SDK для обработки http-запросов к AWS-сервисам. Мы выявили CVE-2026-12043 — проблему, при которой неправильная обработка обновлений размера размеров таблиц HPACK в библиотеке AWS Common Runtime aws-c-http может позволить удалёному актору, управляющему сервером, вызвать повреждение памяти в подключённом клиентском приложении, что потенциально может привести к произвольному выполнению кода через созданную последовательность кадров HTTP/2 HEADERS. Затронутые версии: aws-c-http >= 0.4.22 И <= 0.10.15 Представлены в следующих версиях SDK: - AWS-SDK-CPP >= 1.11.41, <= 1.11.814 - AWS-SDK-Java-V2 >= 2.44.27, <= 2.44.14 Пожалуйста, ознакомьтесь с статьёй ниже для получения самой актуальной и полной информации, связанной с этим информационным бюллетенем по безопасности AWS.
CVE-2026-12043 - Heap double-free in AWS Common Runtime aws-c-http aws.amazon.com
RSS Hunter RSS Hunter 12 июн.

CVE-2026-10740 - Чрезмерное выделение памяти в s2n-quic

Идентификатор бюллетеня: 2026-042-AWS Область действия: AWS Тип контента: Важно (требует внимания) Дата публикации: 06.10.2026 11:15 PDTОписание:s2n-quic — это реализация протокола QUIC на языке Rust. Мы выявили CVE-2026-10740, проблему неограниченного выделения памяти в сборщике кадров CRYPTO в s2n-quic до версии 1.82.0. Неаутентифицированный пользователь может попытаться исчерпать память сервера в конечной точке s2n-quic, отправляя специально сформированные кадры CRYPTO с большими смещениями. Буфер, используемый для обработки кадров CRYPTO, не имеет ограничения по максимальному размеру. В худшем случае один пакет размером 1200 байт может привести к выделению примерно 9,4 МБ. Повторная отправка таких пакетов может привести к отказу в обслуживании из-за нехватки памяти. Действительное рукопожатие не требуется.Затронутые версии: < v1.82.0Пожалуйста, обратитесь к статье ниже для получения самой актуальной и полной информации, связанной с этим бюллетенем безопасности AWS.
CVE-2026-10740 - Excessive memory allocation in s2n-quic aws.amazon.com
RSS Hunter RSS Hunter 10 июн.

CVE-2026-10740 - Чрезмерное выделение памяти в s2n-quic

Идентификатор бюллетеня: 2026-041-AWS Область применения: AWS Тип контента: Важно (требует внимания) Дата публикации: 06.10.2026 10:45 PDTОписание:AWS CDK (aws-cdk-lib) — это фреймворк с открытым исходным кодом для определения облачной инфраструктуры в виде кода и ее предоставления через AWS CloudFormation. Мы выявили CVE-2026-11417, проблему внедрения команд ОС в конвейере локальной упаковки NodejsFunction в aws-cdk-lib до версии 2.245.0 (2.246.0 для Windows), которая может позволить злоумышленнику, контролирующему значение одного или нескольких свойств упаковки (externalModules, define, loader, inject или esbuildArgs), выполнять произвольные команды на хосте, где работает инструментарий CDK, посредством внедренных метасимволов оболочки. Эта проблема требует, чтобы злоумышленник контролировал значение одного или нескольких затронутых свойств упаковки в приложении CDK.Затронутые версии: < 2.245.0 (для Windows, < 2.246.0)Пожалуйста, обратитесь к статье ниже для получения самой актуальной и полной информации, связанной с этим бюллетенем безопасности AWS.
CVE-2026-10740 - Excessive memory allocation in s2n-quic aws.amazon.com
RSS Hunter RSS Hunter 10 июн.

CVE-2026-11393 - Внедрение кода через неправильное экранирование тройных кавычек в AgentCore CLI Bedrock Agent Import

ID бюллетеня: 2026-040-AWS Область применения: AWS Тип содержания: Важен (требует внимания) Дата публикации: 06/08/2026 11:45 AM PDT Описание: AWS AgentCore CLI (@aws/agentcore) — это инструмент для разработчиков для управления жизненным циклом инфраструктуры агентов на Amazon Bedrock AgentCore. Мы выявили CVE-2026-11393, в котором неправильная нейтрализация символов с тремя кавычками при генерации кода на Python может позволить аутентифицированному пользователю в той же учетной записи AWS внедрить произвольный код на Python в исходный файл, сгенерированный командой «agentcore add agent ‐‐type import». В частности, поле collaborationInstruction ассоциации Bedrock Agent было интерполировано в тройную кавычечную Python-docstring с использованием выхода из однокавычных вместо тройных кавычек. Пользователь с разрешением Foundrock:AssociateAgentCollaborator IAM мог создать значение collaborationInstruction, содержащее «"", чтобы выйти за пределы docstring в сгенерированном main.py импортируемого агента. Если этот сгенерированный файл впоследствии выполнялся — либо через agentcore dev на локальной машине разработчика, либо через agentcore deployment с последующим вызовом agentcore в среде AgentCore Runtime — введённый Python запускался с доступными в данном контексте учетными данными. Изменённые версии: - @aws/agentcore >= 0.4.0 И <= 0.14.1 - предпросмотр версий >= 0.3.0-preview.7.0 и <= 1.0.0-preview.8 Пожалуйста, ознакомьтесь с статьёй ниже для получения самой актуальной и полной информации, связанной с этим информационным бюллетенем по безопасности AWS.
CVE-2026-11393 - Code Injection via Improper Triple-Quote Escaping in AgentCore CLI Bedrock Agent Import aws.amazon.com
RSS Hunter RSS Hunter 8 июн.

CVE-2026-11400 и CVE-2026-11401

ID бюллетеня: 2026-039-AWS Область применения: AWS Тип содержания: Важен (требует внимания) Дата публикации: 06/025/2026 12:15 PDT Описание: Amazon Aurora PostgreSQL — полностью управляемый реляционный движок баз данных, совместимый с PostgreSQL. Мы выявили CVE-2026-11400 (JDBC) и CVE-2026-11401(Go) — проблему в AWS Wrappers для Amazon Aurora PostgreSQL позволит повысить привилегии rds_superuser роли. Пользователь с низкой аутентификацией может создать созданную функцию, которую можно выполнить с разрешениями других пользователей Amazon Relational Database Service (RDS). Затронутые версии: - AWS Advanced JDBC Wrapper >=3.0.0 и < 4.0.1 - Релиз AWS Advanced Go Wrapper 2026-04-06 Пожалуйста, ознакомьтесь с статьёй ниже для получения самой актуальной и полной информации, связанной с этим информационным бюллетенем по безопасности AWS.
CVE-2026-11400 and CVE-2026-11401 aws.amazon.com
RSS Hunter RSS Hunter 5 июн.

CVE-2026-10584 - Откат HTTPS к HTTP в Graph Explorer

ID бюллетеня: 2026-038-AWS Область применения: AWS Тип содержания: Важен (требует внимания) Дата публикации: 06/02/2026 12:15 PDT Описание: Graph Explorer — это приложение с открытым исходным кодом, обеспечивающее визуализацию и исследование данных в графовых базах данных, таких как Amazon Neptune. Мы определили CVE-2026-10584, когда при определённых обстоятельствах сервер тихо возвращается к HTTP, когда HTTPS включён, но сертификаты недоступны, что приводит к передаче чувствительной информации в открытом виде. Изменённые версии: >= 1.1.0 И < 3.0.1 Пожалуйста, ознакомьтесь с статьёй ниже для получения самой актуальной и полной информации, связанной с этим информационным бюллетенем по безопасности AWS.
CVE-2026-10584 - HTTPS Fallback to HTTP in Graph Explorer aws.amazon.com
RSS Hunter RSS Hunter 2 июн.

CVE-2026-10591 - Kiro IDE Недостаточные ограничения записи файлов в пути, чувствительные к выполнению

Идентификатор бюллетеня: 2026-037-AWS Область действия: AWS Тип контента: Важно (требует внимания) Дата публикации: 06.02.2026 08:45 PDTОписание:Kiro — это агентная IDE, которую пользователи устанавливают на свой рабочий стол. Мы выявили CVE-2026-10591. Недостаточные ограничения контроля доступа в инструменте записи файлов в Kiro IDE до версии 0.11 могут позволить удаленным неаутентифицированным злоумышленникам выполнять произвольные команды через специально созданные инструкции, которые вызывают запись в пути, чувствительные к выполнению (например, .vscode/tasks.json), что позволяет автоматическое выполнение при открытии папки.Затронутые версии: <0.11Пожалуйста, обратитесь к статье ниже для получения самой актуальной и полной информации, связанной с этим бюллетенем безопасности AWS.
CVE-2026-10591 - Kiro IDE Insufficient File Write Restrictions to Execution-Sensitive Paths aws.amazon.com
RSS Hunter RSS Hunter 2 июн.

CVE-2026-9291 - Небезопасная десериализация при обработке результатов заданий в Amazon Braket SDK

Обнаружена критическая уязвимость в безопасности SDK Amazon Braket, затрагивающая версии с 1.10.0 по 1.116.9. Эта уязвимость, идентифицированная как CVE-2026-9291, связана с небезопасной десериализацией при обработке результатов заданий. Функция deserialize_values() некорректно доверяет полю dataFormat из JSON-файлов. Это поле управляет использованием pickle.loads() для обработки данных. Злоумышленник с доступом на запись в S3 может использовать этот недостаток. Он может манипулировать полем dataFormat, чтобы вызвать выполнение произвольного кода. В частности, он может изменить формат на pickled_v4 и внедрить вредоносный код. Это позволяет удаленным аутентифицированным пользователям выполнять код на машинах, обрабатывающих результаты заданий. Это может привести к компрометации систем, анализирующих результаты квантовых заданий. Пользователям настоятельно рекомендуется ознакомиться со статьей для получения подробной информации. Немедленные действия необходимы для устранения этого значительного риска безопасности.
CVE-2026-9291 - Insecure Deserialization in Amazon Braket SDK Job Results Processing aws.amazon.com
RSS Hunter RSS Hunter 22 мая

CVE-2026-9255 - Выполнение инструмента без авторизации через перенаправленный stdin в Kiro CLI

Идентификатор бюллетеня: 2026-035-AWS Область применения: AWS Тип контента: Важно (требует внимания) Дата публикации: 22.05.2026 09:45 PDTОписание:Kiro CLI - это помощник по кодированию с искусственным интеллектом, который позволяет разработчикам взаимодействовать с моделями ИИ для выполнения кода, управления файлами и запуска команд оболочки. Мы выявили CVE-2026-9255, проблему, при которой отсутствие проверки источника ввода в запросе авторизации инструмента может позволить локальному злоумышленнику выполнять произвольные инструменты, включая команды оболочки, без одобрения пользователя, путем создания контента, который передается в kiro-cli через stdin.Затронутые версии: kiro-cli до 1.28.0Пожалуйста, обратитесь к статье ниже для получения самой актуальной и полной информации, относящейся к этому бюллетеню безопасности AWS.
CVE-2026-9255 - Tool Execution Without Authorization via Piped Stdin in Kiro CLI aws.amazon.com
RSS Hunter RSS Hunter 22 мая

CVE-2026-9133 - Произвольное чтение файлов в плагине rabbitmq-aws

ID бюллетеня: 2026-034-AWS Область применения: AWS Тип содержания: Важно (требует внимания) Дата публикации: 20.05.2026 12:45 PM PDT Описание: rabbitmq-aws — это плагин RabbitMQ, который разрешает ARN AWS в конфигурации брокера при запуске, получая секреты (например, сертификаты TLS, приватные ключи, пароли) из сервисов AWS (Secrets Manager, S3, ACM Private CA) и передавая их в память в RabbitMQ. Мы выявили CVE-2026-9133 — активную проблему отладочного кода в резолвере ARN плагина. Схема отладки ARN (arn:aws-debug:file), принятая конечной точкой валидации PUT /api/aws/arn/validate, может позволить удалённые аутентифицированные пользователи выполнять произвольные чтения файлов для любого файла, доступного процессу RabbitMQ. Код отладки был случайно выпущен в производственных сборках без механизма отключения. Изменённые версии: >=0.1.0, <=0.2.0 Пожалуйста, ознакомьтесь с статьёй ниже для получения самой актуальной и полной информации, связанной с этим информационным бюллетенем по безопасности AWS.
CVE-2026-9133 - Arbitrary file read in rabbitmq-aws plugin aws.amazon.com
RSS Hunter RSS Hunter 20 мая

CVE-2026-8838 - удаленное выполнение кода в amazon-redshift-python-driver

Идентификатор бюллетеня: 2026-033-AWS Область действия: AWS Тип контента: Важно (требует внимания) Дата публикации: 18.05.2026 13:45 PM PDTОписание:amazon-redshift-python-driver - официальный коннектор Python для Amazon Redshift. Мы выявили проблему внедрения кода в версиях 2.1.13 и более ранних, которая может позволить недобросовестному серверу или посреднику выполнять произвольный код на клиенте.Затронутые версии: <=2.1.13Пожалуйста, обратитесь к статье ниже для получения самой актуальной и полной информации, относящейся к этому бюллетеню безопасности AWS.
CVE-2026-8838 - Remote Code Execution in amazon-redshift-python-driver aws.amazon.com
RSS Hunter RSS Hunter 18 мая

CVE-2026-8686 - Чтение за пределами границ кучи при разборе свойств MQTT5 в coreMQTT

Идентификатор бюллетеня: 2026-032-AWS Область применения: AWS Тип контента: Важно (требует внимания) Дата публикации: 15.05.2026 11:45 PDTОписание:coreMQTT — это облегченная клиентская библиотека MQTT для встраиваемых устройств. Мы выявили CVE-2026-8686, проблему, при которой отсутствие проверки границ в парсере свойств SUBACK и UNSUBACK MQTT v5.0 в coreMQTT до версии 5.0.1 позволяет брокеру MQTT вызвать отказ в обслуживании (сбой из-за чтения за пределами кучи) путем отправки специально сформированного пакета.Затронутые версии: v5.0.0Пожалуйста, обратитесь к статье ниже для получения самой актуальной и полной информации, относящейся к этому бюллетеню безопасности AWS.
CVE-2026-8686 - Heap out-of-bounds read in coreMQTT MQTT5 property parsing aws.amazon.com
RSS Hunter RSS Hunter 15 мая

Проблема с Amazon SageMaker Python SDK - проблемы с проверкой целостности артефактов модели (CVE-2026-8596 & CVE-2026-8597)

Этот бюллетень безопасности посвящен уязвимостям в Python SDK Amazon SageMaker, влияющим на развертывание моделей. Компонент ModelBuilder SDK упрощает развертывание моделей, но содержит недостатки. Выявлены две критические уязвимости, классифицированные как CVE-2026-8596 и CVE-2026-8597. CVE-2026-8596 включает небезопасное хранение и раскрытие ключа подписи HMAC. Этот ключ хранится в виде открытого текста и доступен через API SageMaker describe. Злоумышленник может использовать это для подделки подписей и выполнения вредоносного кода в контейнерах вывода. CVE-2026-8597 подчеркивает отсутствие проверки целостности в обработчике вывода Triton. Этот недостаток позволяет десериализовать артефакты модели без проверок, что позволяет выполнять код через созданные полезные нагрузки pickle. Затронутые версии находятся в определенных диапазонах Python SDK SageMaker, а именно версии с 2.199.0 по 2.257.1 и с 3.0.0 по 3.7.1. Эти уязвимости могут привести к удаленному выполнению кода в среде SageMaker. Это означает, что неавторизованный пользователь потенциально может выполнять команды и нарушать целостность модели. Пользователи должны обратиться к связанному бюллетеню безопасности для получения подробных шагов по устранению. Этот бюллетень подчеркивает важность оперативного решения этих критических проблем безопасности.
Issue with Amazon SageMaker Python SDK - Model artifact integrity verification issues (CVE-2026-8596 &: CVE-2026-8597) aws.amazon.com
RSS Hunter RSS Hunter 14 мая

Отчет о локальной эскалации привилегий Fragnesia через ESP-in-TCP в ядре Linux

Идентификатор бюллетеня: 2026-029-AWS Область применения: AWS Тип контента: Важно (требует внимания) Дата публикации: 13.05.2026 18:45 по ПДТ Это продолжающаяся проблема. Информация может измениться. Пожалуйста, обратитесь к нашему Бюллетеню безопасности (Идентификатор: 2026-030-AWS) для получения самой актуальной информации о патчах. Описание: Amazon знает о CVE-2026-46300, сообщении о дополнительной проблеме повышения привилегий в ядре Linux, связанной с классом проблем DirtyFrag, copy.fail (CVE-2026-43284). Доказательство концепции использует вектор через загружаемый модуль espintcp. Amazon Linux не предоставляет этот модуль и не затронут. В качестве меры глубокой защиты мы включим патч исправления в основной сетевой код, чтобы укрепить защиту от возможных подобных проблем в реализациях сетевых протоколов, которые полагаются на это поведение.
Fragnesia Local Privilege Escalation report via ESP-in-TCP in the Linux Kernel aws.amazon.com
RSS Hunter RSS Hunter 14 мая

Текущие обновления по Copy.fail и его вариантам

Идентификатор бюллетеня: 2026-030-AWS Область применения: AWS Тип контента: Важно (требует внимания) Дата публикации: 13.05.2026 22:00 по тихоокеанскому времени Это продолжающаяся проблема. Этот бюллетень будет обновлен, как только станет доступна дополнительная информация. Описание: AWS знает о проблеме copy.fail или классе проблем DirtyFrag - наборе проблем эскалации привилегий, влияющих на ядро Linux. Мы обновим этот бюллетень, как только станет доступна дополнительная информация. Пожалуйста, см. ниже для получения текущих сроков установки исправлений для пострадавших сервисов, связанных с проблемой ядра Copy.fail и всеми ее вариантами. AWS рекомендует клиентам применять все обновления, устраняющие эти проблемы, как только они станут доступны. Подробности см. в Бюллетене безопасности (Идентификатор: 2026-030-AWS).
Ongoing updates on Copy.fail and variants aws.amazon.com
RSS Hunter RSS Hunter 14 мая

CVE-2026-8178 - удаленное выполнение кода через небезопасную загрузку классов в драйвере Amazon Redshift JDBC

Идентификатор бюллетеня: 2026-028-AWS Область действия: AWS Тип контента: Важно (требует внимания) Дата публикации: 08.05.2026 11:30 AM PDTОписание:Amazon Redshift JDBC Driver — это JDBC-драйвер типа 4, который обеспечивает подключение к базе данных через стандартные интерфейсы прикладного программирования (API) JDBC. Мы выявили проблему в версиях Amazon Redshift JDBC Driver до 2.2.2. При определенных условиях драйвер мог загружать и выполнять произвольные классы при обработке параметров URL-адреса JDBC-соединения. Злоумышленник, который может влиять на URL-адрес соединения, потенциально может выполнить код в контексте приложения.Затронутые версии: Amazon Redshift JDBC Driver < 2.2.2Пожалуйста, обратитесь к статье ниже для получения самой актуальной и полной информации, относящейся к этому бюллетеню безопасности AWS.
CVE-2026-8178 - Remote Code Execution via Unsafe Class Loading in Amazon Redshift JDBC Driver aws.amazon.com
RSS Hunter RSS Hunter 8 мая

Dirty Frag и другие проблемы в ядрах Amazon Linux

"Идентификатор бюллетеня: 2026-027-AWS Область: AWS Тип контента: Важно (требует внимания) Дата публикации: 2026/05/07 19:45 вечера по тихоокеанскому времени Описание: Amazon знает о классе проблем в ядре Linux, связанных с исходной проблемой (CVE-2026-31431). Эти проблемы, обычно называемые "DirtyFrag", присутствуют в ряде загружаемых модулей, включая xfrm_user/esp4/esp6 и ipcomp4/ipcomp6. На системах, которые разрешают непривилегированным пользователям создавать сокеты напрямую или через CAP_NET_ADMIN, или разрешают создание непривилегированных пространств имен пользователей (пользователь+сеть), злоумышленник может получить доступ к памяти ядра и тем самым повысить свои привилегии. Пожалуйста, обратитесь к статье ниже для получения наиболее актуальной и полной информации, связанной с этим бюллетенем безопасности AWS."
Dirty Frag and other issues in Amazon Linux kernels aws.amazon.com
RSS Hunter RSS Hunter 8 мая

CVE-2026-31431

Идентификатор бюллетеня: 2026-026-AWS Область: AWS Тип контента: Важно (требует внимания) Дата публикации: 2026/05/06 17:30 PM PDT Описание: Amazon знает об проблеме в ядре Linux (CVE-2026-31431), которая потенциально может позволить аутентифицированному локальному пользователю повысить привилегии. За исключением перечисленных ниже сервисов, клиенты AWS не пострадали. См. ниже для получения конкретных рекомендаций по пострадавшим сервисам. Как лучшая практика, AWS рекомендует применять все патчи безопасности и обновления программного обеспечения как можно скорее после их выпуска. Пожалуйста, обратитесь к статье ниже для получения наиболее актуальной и полной информации, связанной с этим бюллетенем безопасности AWS.
CVE-2026-31431 aws.amazon.com
RSS Hunter RSS Hunter 7 мая

CVE-2026-7791 - Местное повышение привилегий через условие гонки TOCTOU в агенте Amazon WorkSpaces Skylight

Идентификатор бюллетеня: 2026-025-AWS Область действия: AWS Тип контента: Важно (требует внимания) Дата публикации: 2026/05/04 15:30 PM PDT Описание: Сервис конфигурации рабочего пространства Amazon Skylight (slwsconfigservice) является критически важным фоновым сервисом в Amazon WorkSpaces, который управляет системной конфигурацией, отслеживает состояние системы и обновляет компоненты. Мы обнаружили CVE-2026-7791, который позволяет локальному аутентифицированному пользователю без прав администратора повысить привилегии до SYSTEM, используя уязвимость гонки в процессе архивации журналов сервиса конфигурации рабочего пространства Skylight. Пострадавшие версии: < 2.6.2034.0 службы конфигурации рабочего пространства Amazon Skylight для Windows (slwsconfigservice) Пожалуйста, обратитесь к статье ниже для получения наиболее актуальной и полной информации, связанной с этим бюллетенем безопасности AWS.
CVE-2026-7791 - Local Privilege Escalation via TOCTOU Race Condition in Amazon WorkSpaces Skylight Agent aws.amazon.com
RSS Hunter RSS Hunter 4 мая

CVE-2026-7461 - Внедрение команды ОС в агенте Amazon ECS через учетные данные тома сервера файлов FSx Windows

Идентификатор бюллетеня: 2026-024-AWS Область: AWS Тип контента: Важно (требует внимания) Дата публикации: 2026/04/30 13:30 PM PDT Описание: Amazon Elastic Container Service (Amazon ECS) - это полностью управляемая служба оркестровки контейнеров, которая позволяет клиентам развертывать, управлять и масштабировать контейнеризированные приложения. Агент Amazon ECS поддерживает подключение томов FSx для сервера файлов Windows в определениях задач на экземплярах Windows EC2. Мы обнаружили CVE-2026-7461, проблему внедрения команд при подключении тома FSx, которая позволяет выполнять код с привилегиями SYSTEM через специально созданные учетные данные в определениях задач ECS. Пострадавшие версии: Версии 1.47.0 по 1.102.2 агента ECS для Windows Пожалуйста, обратитесь к статье ниже для получения наиболее актуальной и полной информации, связанной с этим бюллетенем безопасности AWS.
CVE-2026-7461 - OS Command Injection in Amazon ECS Agent via FSx Windows File Server Volume Credentials aws.amazon.com
RSS Hunter RSS Hunter 1 мая

Проблема с FreeRTOS-Plus-TCP — проблемы безопасности памяти при объявлении маршрутизатора IPv6

ID бюллетеня: 2026-023-AWS Область применения: AWS Тип содержания: Важен (требует внимания) Дата публикации: 2026/04/29 12:30 PDT Описание: FreeRTOS-Plus-TCP — это открытая реализация стека TCP/IP, разработанная для FreeRTOS, предоставляющая стандартный интерфейс сокетов Berkeley и поддержку основных сетевых протоколов, включая IPv6, ARP, DHCP, DNS и рекламу маршрутизатора (RA). Мы выявили CVE-2026-7425 и CVE-2026-7426, одна из которых — выходящая за пределы чтения, а другая — вне границ записи соответственно в парсере IPv6 Router Advertisement, где недостаточная проверка полей длины позволяет работать с памятью без надлежащей проверки границ. Любую из этих проблем может воспользоваться любым устройством в локальной сети, способным отправлять сформированные пакеты рекламы роутера. Аутентификация или взаимодействие пользователя не требуется. Затронутые версии: >=V4.0.0 И <=V4.2.5, >=V4.3.0 И <=V4.4.0 Пожалуйста, ознакомьтесь с статьёй ниже для получения самой актуальной и полной информации, связанной с этим информационным бюллетенем по безопасности AWS.
Issue with FreeRTOS-Plus-TCP - IPv6 Router Advertisement Memory Safety Issues aws.amazon.com
RSS Hunter RSS Hunter 29 апр.

CVE-2026-7424 - Целочисленное переполнение при понижении значения в парсере под-опций DHCPv6 в FreeRTOS-Plus-TCP

ID бюллетеня: 2026-022-AWS Область применения: AWS Тип содержания: Важно (требует внимания) Дата публикации: 2026/04/29 12:20 PM PDT Описание: FreeRTOS-Plus-TCP — это открытый, масштабируемый стек TCP/IP для FreeRTOS. Мы выявили CVE-2026-7424, где проблема с недополнением целых чисел в парсере подопций DHCPv6 может позволить соседнему пользователю сети повредить назначение IPv6 адреса, конфигурацию DNS и время аренды устройства, а также вызвать отказ в обслуживании (заморозка IP-задач, требующая аппаратного сброса). Изменённые версии: FreeRTOS-Plus-TCP >=V4.0.0 И <=V4.2.5, >=V4.3.0 И <= V4.4.0 Пожалуйста, ознакомьтесь с статьёй ниже для получения самой актуальной и полной информации, связанной с этим информационным бюллетенем по безопасности AWS.
CVE-2026-7424 - Integer Underflow in DHCPv6 Sub-Option Parser in FreeRTOS-Plus-TCP aws.amazon.com
RSS Hunter RSS Hunter 29 апр.

Проблема с FreeRTOS-Plus-TCP — обход проверки MAC-адреса и целочисленное переполнение при ответе ICMP Echo

ID бюллетеня: 2026-021-AWS Область применения: AWS Тип содержания: Важен (требует внимания) Дата публикации: 2026/04/29 12:00 PDT Описание: FreeRTOS-Plus-TCP — это масштабируемый, открытый исходный код и потоково-безопасный TCP/IP стек для FreeRTOS. - CVE-2026-7422: Недостаточная проверка пакетов в приёмных путях IPv4 и IPv6 позволяет соседнему сетевому устройству отправлять пакет, обходящий контрольную сумму и проверку минимального размера, подделывая MAC-адрес исходника Ethernet для соответствия с одной из зарегистрированных конечных точек целевых устройств. - CVE-2026-7423: Целочисленное недораспределение в обработчиках эхоответа ICMP и ICMPv6 позволяет соседнему сетевому устройству вызвать отказ в обслуживании (сбой устройства) при включении поддержки исходящего пинга, поскольку размеры заголовков вычитаются из поля длины пакета без проверки достаточного размера поля, что приводит к чтению кучи за пределами границ. Затронутые версии: >=V4.0.0 И <=V4.2.5, >=V4.3.0 И <=V4.4.0 Пожалуйста, ознакомьтесь с статьёй ниже для получения самой актуальной и полной информации, связанной с этим информационным бюллетенем по безопасности AWS.
Issue with FreeRTOS-Plus-TCP - MAC Address Validation Bypass and ICMP Echo Reply Integer Underflow aws.amazon.com
RSS Hunter RSS Hunter 29 апр.

CVE-2026-7191 - Выполнение произвольного кода через обход песочницы в QnABot на AWS

Идентификатор бюллетеня: 2026-020-AWS Область действия: AWS Тип контента: Важный (требует внимания) Дата публикации: 2026/04/27 13:15 PM PDTОписание:QnABot на AWS - это решение с открытым исходным кодом, которое предоставляет многоканальный, многоязычный интерфейс для общения на основе Amazon Lex, Amazon OpenSearch Service и, опционально, Amazon Bedrock.Мы выявили CVE-2026-7191, где неправильное использование npm-пакета static-eval может позволить аутентифицированному администратору выполнять произвольный код в контексте выполнения Lambda. Введя созданное выражение условной цепочки через интерфейс Content Designer, злоумышленник с правами администратора может обойти предполагаемую песочницу выражений посредством манипулирования прототипом JavaScript. Успешная эксплуатация может предоставить прямой доступ к внутренним ресурсам, включая переменные среды Lambda, индексы OpenSearch, объекты S3 и таблицы DynamoDB, которые не предоставляются через обычные административные интерфейсы.Затронутые версии: <=7.2.4Пожалуйста, обратитесь к статье ниже для получения самой актуальной и полной информации, относящейся к этому бюллетеню безопасности AWS.
CVE-2026-7191- Arbitrary Code Execution via Sandbox Bypass in QnABot on AWS aws.amazon.com
RSS Hunter RSS Hunter 27 апр.

Проблемы в сложной библиотеке и утилите tuftool CLI

Этот бюллетень безопасности AWS, опубликованный 24 апреля 2026 года, посвящен уязвимостям в библиотеке "tough" и утилите командной строки "tuftool". Обнаружено несколько проблем безопасности, обозначенных как CVE-2026-6966, CVE-2026-6967 и CVE-2026-6968. Затронуты версии "tough" с 0.1.0 по 0.21.x и версии "tuftool" с 0.1.0 по 0.14.x. Пользователям рекомендуется ознакомиться с предоставленной статьей для получения подробной информации и необходимых шагов по устранению уязвимостей.
Issues in tough library and tuftool CLI utility aws.amazon.com
RSS Hunter RSS Hunter 24 апр.

Проблема с AWS Ops Wheel (CVE-2026-6911 и CVE-2026-6912)

Идентификатор бюллетеня: 2026-018-AWS Область действия: AWS Тип контента: Важное (требует внимания) Дата публикации: 24.04.2026 09:15 PDTОписание:AWS Ops Wheel — это инструмент с открытым исходным кодом, который помогает командам делать случайный выбор с помощью виртуального вращающегося колеса, развернутого в учетных записях AWS клиентов через CloudFormation.CVE-2026-6911 относится к проблеме, когда проверка подписи токена JWT не применялась в API v2. CVE-2026-6912 относится к проблеме в конфигурации пула пользователей Cognito v2, где разрешения на запись атрибутов были недостаточно ограничены.Затронутые версии: развертывания AWS Ops Wheel v2 PR-163 и более ранние.Пожалуйста, обратитесь к статье ниже для получения самой актуальной и полной информации, связанной с этим бюллетенем безопасности AWS.
Issue with AWS Ops Wheel (CVE-2026-6911 and CVE-2026-6912 aws.amazon.com
RSS Hunter RSS Hunter 24 апр.

CVE-2026-6550 - Обход политики привязки ключа через общий кэш ключей в AWS Encryption SDK для Python

Идентификатор бюллетеня: 2026-017-AWS Область применения: AWS Тип контента: Важно (требует внимания) Дата публикации: 20.04.2026 12:45 PDTОписание:AWS Encryption SDK (ESDK) для Python — это клиентская библиотека шифрования. Мы выявили CVE-2026-6550, описывающий проблему с обходом политики обязательств по ключу через общий кэш ключей.Снижение криптографического алгоритма в уровне кэширования Amazon AWS Encryption SDK для Python до версии 3.3.1 и до версии 4.0.5 может позволить аутентифицированному локальному злоумышленнику обойти принудительное применение политики обязательств по ключу через общий кэш ключей, что приведет к получению зашифрованного текста, который может быть расшифрован до нескольких различных открытых текстов.Затронутые версии: - От 2.0 до 2.5.1 - От 3.0 до 3.3.0 - От 4.0 до 4.0.4Пожалуйста, обратитесь к статье ниже для получения самой актуальной и полной информации, связанной с этим бюллетенем безопасности AWS.
CVE-2026-6550 - Key commitment policy bypass via shared key cache in AWS Encryption SDK for Python aws.amazon.com
RSS Hunter RSS Hunter 20 апр.

CVE-2026-6437 - Внедрение опций монтирования в драйвере CSI Amazon EFS

Идентификатор бюллетеня: 2026-016-AWS Область действия: AWS Тип контента: Важно (требует внимания) Дата публикации: 2026/04/17 11:15 AM PDTОписание:Драйвер Amazon EFS CSI — это драйвер интерфейса хранения контейнеров, который позволяет кластерам Kubernetes использовать Amazon Elastic File System.Мы выявили CVE-2026-6437, когда злоумышленник с привилегиями создания PersistentVolume может внедрить произвольные параметры монтирования через два неотфильтрованных поля: идентификатор точки доступа в volumeHandle и mounttargetip volumeAttribute. В обоих случаях добавление значений, разделенных запятыми, приводит к тому, что утилита монтирования анализирует их как отдельные параметры монтирования.Ни один сервис AWS не затронут.Затронутые версии: EFS CSI Driver <&equal; v3.0.0Пожалуйста, обратитесь к статье ниже для получения самой актуальной и полной информации, относящейся к этому бюллетеню безопасности AWS.
CVE-2026-6437 - Mount Option Injection in Amazon EFS CSI Driver aws.amazon.com
RSS Hunter RSS Hunter 17 апр.

CVE-2026-5747 - Запись за пределы буфера в Firecracker virtio-pci Transport

ID бюллетеня: 2026-015-AWS Область применения: AWS Тип содержания: Важен (требует внимания) Дата публикации: 2026/04/07 15:30 PDT Описание: Firecracker — это технология виртуализации с открытым исходным кодом, специально разработанная для создания и управления безопасными многоарендовательными контейнерами и функциональными сервисами. Мы выявили CVE-2026-5747 — проблему вне границ записи в транспорте virtio PCI в Firecracker 1.13.0 по 1.14.3 и 1.15.0 на x86_64 и aarch64, которая может позволить локальному гостевому пользователю с корневыми правами сбой процесса Firecracker VMM или потенциально выполнить произвольный код на хосте путём модификации регистров конфигурации очереди virtio после активации устройства. Выполнение кода на хосте требует дополнительных условий, таких как использование пользовательского гостевого ядра или конкретных конфигураций снимков. Сервис AWS не затронут. Импактированные версии: Firecracker >= 1.13.0 И <= 1.14.3 И 1.15.0 Пожалуйста, ознакомьтесь с статьёй ниже для получения самой актуальной и полной информации, связанной с этим информационным бюллетенем по безопасности AWS.
CVE-2026-5747 - Out-of-bounds Write in Firecracker virtio-pci Transport aws.amazon.com
RSS Hunter RSS Hunter 14 апр.

Проблемы с AWS Research and Engineering Studio (RES)

Идентификатор бюллетеня: 2026-014-AWS Область применения: AWS Тип контента: Важно (требует внимания) Дата публикации: 06.04.2026 14:00 PDTОписание:Research and Engineering Studio (RES) на AWS — это веб-портал с открытым исходным кодом, предназначенный для администраторов для создания безопасных облачных сред для исследований и разработок и управления ими. Мы выявили следующие проблемы с AWS Research and Engineering Studio (RES).CVE-2026-5707: Несанированный ввод в команде ОС при обработке имени сеанса виртуального рабочего стола в AWS Research and Engineering Studio (RES) версии с 2025.03 по 2025.12.01 может позволить удаленному аутентифицированному злоумышленнику выполнять произвольные команды от имени root на хосте виртуального рабочего стола с помощью специально созданного имени сеанса.CVE-2026-5708: Неправильный контроль над изменяемыми пользователем атрибутами в компоненте создания сеанса в AWS Research and Engineering Studio (RES) до версии 2026.03 может позволить аутентифицированному удаленному пользователю повысить привилегии и принять разрешения профиля экземпляра Virtual Desktop Host и взаимодействовать с другими ресурсами и сервисами AWS с помощью специально созданного запроса API.CVE-2026-5709: Несанированный ввод в API FileBrowser в AWS Research and Engineering Studio (RES) версии с 2024.10 по 2025.12.01 может позволить удаленному аутентифицированному злоумышленнику выполнять произвольные команды на экземпляре cluster-manager EC2 с помощью специально созданного ввода при использовании функциональности FileBrowser.Затронутые версии: <= 2025.12.01Пожалуйста, обратитесь к статье ниже для получения самой актуальной и полной информации, относящейся к этому бюллетеню безопасности AWS.
Issues with AWS Research and Engineering Studio (RES) aws.amazon.com
RSS Hunter RSS Hunter 14 апр.

Проблемы с ODBC-драйвером Amazon Athena

Этот бюллетень безопасности Amazon содержит подробную информацию о важных уязвимостях, обнаруженных в драйвере Amazon Athena ODBC, который предоставляет приложениям C/C++ доступ к Amazon Athena в Windows, Linux и Mac. Драйвер реализует стандартные API ODBC. Было выявлено шесть CVE, начиная от внедрения команд операционной системы до неправильной проверки сертификатов и недостаточного контроля аутентификации. В частности, CVE-2026-5485, дефект внедрения команд ОС, затронул только системы Linux и был устранен в версии 2.0.5.1. Остальные пять уязвимостей, CVE-2026-35558 по CVE-2026-35562, затронули все поддерживаемые платформы. Эти оставшиеся проблемы включали неправильную нейтрализацию специальных элементов, ошибки записи за пределами границ, неправильную проверку сертификатов, недостаточный контроль аутентификации и выделение ресурсов без ограничений. Все пять этих более широких уязвимостей были успешно устранены в версии 2.1.0.0 драйвера Amazon Athena ODBC. Пользователям настоятельно рекомендуется обновить свои драйверы до исправленных версий, чтобы снизить эти риски безопасности. Ссылка на предоставленную статью предоставит самую актуальную и исчерпывающую информацию об этом бюллетене безопасности.
Issues with Amazon Athena ODBC Driver aws.amazon.com
RSS Hunter RSS Hunter 14 апр.

CVE-2026-5429 - Межсайтовое выполнение сценариев в Kiro IDE Webview через цветовую тему рабочей области

Идентификатор бюллетеня: 2026-012-AWS Область применения: AWS Тип контента: Важно (требует внимания) Дата публикации: 02.04.2026 11:30 AM PDTОписание:Kiro IDE - это среда разработки с агентами, которая упрощает разработчикам выпуск реальной инженерной работы с помощью агентов ИИ.Мы выявили CVE-2026-5429, где неотфильтрованный ввод данных во время генерации веб-страницы в веб-представлении Kiro Agent в Kiro IDE до версии 0.8.140 позволяет удаленному неаутентифицированному злоумышленнику выполнять произвольный код через вредоносное имя цветовой темы, когда локальный пользователь открывает рабочее пространство. Эта проблема требует, чтобы пользователь доверял рабочему пространству при появлении запроса.Затронутые версии: < 0.8.140Пожалуйста, обратитесь к статье ниже для получения самой актуальной и полной информации, относящейся к этому бюллетеню безопасности AWS.
CVE-2026-5429 - Kiro IDE Webview Cross-Site Scripting via Workspace Color Theme aws.amazon.com
RSS Hunter RSS Hunter 14 апр.

CVE-2026-5190 - Переполнение буфера стека декодера потоковой передачи событий AWS C

AWS выявила критическую уязвимость, CVE-2026-5190, в компоненте декодера event-stream библиотеки AWS Common Runtime. Этот дефект может позволить злонамеренному серверу вызвать повреждение памяти и выполнение произвольного кода в клиентских приложениях, обрабатывающих специально сформированные сообщения event-stream. Уязвимость затрагивает версии aws-c-event-stream до 0.6.0, а также несколько SDK AWS более высокого уровня, которые предоставляют функциональность event-stream. Пользователям настоятельно рекомендуется как можно скорее обновить библиотеки до указанных исправленных версий, чтобы снизить этот риск. Обратитесь к официальной статье AWS для получения исчерпывающей и актуальной информации об этом бюллетене безопасности.
CVE-2026-5190 - AWS C Event Stream Streaming Decoder Stack Buffer Overflow aws.amazon.com
RSS Hunter RSS Hunter 14 апр.

CVE-2026-4428: Проблемы с AWS-LC - Ошибка логики проверки области распространения CRL

AWS выпустила бюллетень безопасности в отношении уязвимости в своей криптографической библиотеке AWS-LC. Уязвимость, идентифицированная как CVE-2026-4428, влияет на процессы проверки сертификатов X.509. Она вызвана логической ошибкой в механизме сопоставления точек распространения CRL в AWS-LC. Эта ошибка позволяет отозванным сертификатам потенциально обходить проверки отзыва в определенных сценариях. Уязвимость возникает, когда проверка CRL включена в приложении. Она конкретно влияет на приложения, использующие разделенные CRL, включающие расширения Issuing Distribution Point (IDP). Следовательно, приложения без проверки CRL не подвержены этой проблеме. Кроме того, приложения, использующие полные неразделенные CRL без расширений IDP, также безопасны. В бюллетене подробно описаны затронутые версии AWS-LC и связанных компонентов, включая AWS-LC-FIPS. Пользователям рекомендуется ознакомиться со статьей для получения подробной информации и последних обновлений. Этот бюллетень безопасности классифицируется как важный и требует внимания со стороны затронутых пользователей. Бюллетень был опубликован 19 марта 2026 года.
CVE-2026-4428: Issues with AWS-LC - CRL Distribution Point Scope Check Logic Error aws.amazon.com
RSS Hunter RSS Hunter 19 мар.

Выполнение произвольного кода через специально созданные файлы проектов в Kiro IDE

Идентификатор бюллетеня: 2026-009-AWS Область действия: AWS Тип контента: Важно (требует внимания) Дата публикации: 2026/03/17 12:15 PM PDTОписание:Kiro — это IDE на основе искусственного интеллекта для разработки агентского программного обеспечения. Мы выявили CVE-2026-4295, где ненадлежащее обеспечение доверительных границ позволяло выполнять произвольный код при открытии пользователем вредоносного каталога проекта.Затронутые версии: < 0.8.0Пожалуйста, обратитесь к статье ниже для получения самой актуальной и полной информации, относящейся к этому бюллетеню безопасности AWS.
Arbitrary code execution via crafted project files in Kiro IDE aws.amazon.com
RSS Hunter RSS Hunter 17 мар.

CVE-2026-4269 - Некорректная проверка владения S3 в Bedrock AgentCore Starter Toolkit

Идентификатор бюллетеня: 2026-008-AWS Область применения: AWS Тип контента: Важно (требует внимания) Дата публикации: 2026/03/16 11:15 AM PDTОписание:Отсутствие проверки владения S3 в Bedrock AgentCore Starter Toolkit до версии v0.1.13 может позволить удаленному злоумышленнику внедрить код во время процесса сборки, что приведет к выполнению кода в AgentCore Runtime.Затронутые версии: Все версии Bedrock AgentCore Starter Toolkit до версии v0.1.13. Эта проблема затрагивает только пользователей Bedrock AgentCore Starter Toolkit до версии v0.1.13, которые собирают Toolkit после 24 сентября 2025 года. Любые пользователи версии >=v0.1.13 и любые пользователи предыдущих версий, которые собрали Toolkit до 24 сентября 2025 года, не затронуты.Пожалуйста, обратитесь к статье ниже для получения самой актуальной и полной информации, относящейся к этому бюллетеню безопасности AWS.
CVE-2026-4269 - Improper S3 ownership verification in Bedrock AgentCore Starter Toolkit aws.amazon.com
RSS Hunter RSS Hunter 16 мар.

CVE-2026-4270 - Обход ограничения доступа к файлам AWS API MCP

Этот бюллетень безопасности AWS, ID 2026-007, касается AWS API MCP Server, инструмента с открытым исходным кодом, облегчающего взаимодействие AI-ассистента с AWS. MCP Server использует команды AWS CLI, позволяя пользователям программно управлять ресурсами AWS. Его настраиваемая функция доступа к файлам контролирует взаимодействие CLI с локальной файловой системой с помощью таких опций, как workdir, unrestricted и no-access. В ограничениях доступа к файлам версий 0.2.14 - 1.3.8 была обнаружена уязвимость CVE-2026-4270. Эта уязвимость позволяет потенциально обойти предусмотренные ограничения доступа к файлам. В частности, она затрагивает конфигурации "no-access" и "workdir", потенциально открывая произвольное содержимое локальных файлов. Эта уязвимость представляет собой угрозу безопасности, поскольку потенциально может раскрыть конфиденциальную информацию. Затронутыми версиями awslabs.aws-api-mcp-server являются >= 0.2.14 и < 1.3.9. Для получения подробной информации и инструкций по устранению неполадок пользователям следует обратиться к предоставленной статье. Данный бюллетень требует немедленного внимания в связи с потенциальными последствиями для безопасности. Дата публикации бюллетеня - 16 марта 2026 года.
CVE-2026-4270 - AWS API MCP File Access Restriction Bypass aws.amazon.com
RSS Hunter RSS Hunter 16 мар.

Обход обхода плагина аудита сервера MariaDB

Идентификатор бюллетеня: 2026-006-AWS Область действия: AWS Тип контента: Информационный Дата публикации: 2026/03/03 10:15 утра по тихоокеанскому стандартному времени Описание: Amazon RDS/Aurora - это управляемая реляционная база данных. Мы определили CVE-2026-3494. В версии сервера MariaDB до 11.8.5, когда включен плагин аудита сервера с переменной server_audit_events, настроенной с фильтрацией QUERY_DCL, QUERY_DDL или QUERY_DML, если аутентифицированный пользователь базы данных вызывает SQL-выражение, начинающееся с комментариев в стиле двойного дефиса (‐‐) или хэша (#), выражение не регистрируется. Пострадавшие версии: - Сервер MariaDB (10.6.24 и более ранние, 10.11.15 и более ранние, 11.4.9 и более ранние, и 11.8.5 и более ранние) - Amazon Aurora MySQL (2.12.5 и более ранние, 3.01.0 до 3.04.5, 3.05.1 до 3.10.2 и 3.11.0) - Amazon RDS для MySQL (5.7.44-RDS.20251212 и более ранние, 8.0.11 до 8.0.44 и 8.4.3 до 8.4.7) - Amazon RDS для MariaDB (10.6.24 и более ранние, 10.11.4 до 10.11.15, 11.4.3 до 11.4.9 и 11.8.3 до 11.8.5) Пожалуйста, обратитесь к статье ниже для получения наиболее актуальной и полной информации, связанной с этим бюллетенем безопасности AWS.
MariaDB Server Audit Plugin Comment Handling Bypass aws.amazon.com
RSS Hunter RSS Hunter 3 мар.

Проблема с AWS-LC: криптографической библиотекой общего назначения с открытым исходным кодом (CVE-2026-3336, CVE-2026-3337, CVE-2026-3338)

AWS выпустила важный бюллетень безопасности, касающийся своей криптографической библиотеки с открытым исходным кодом AWS-LC. В библиотеке обнаружены три критические уязвимости. Первая уязвимость, CVE-2026-3336, касается обхода проверки цепочки сертификатов в функции PKCS7_verify. Этот недостаток позволяет неавторизованным пользователям обходить проверку при работе с объектами PKCS7 с несколькими подписантами. Вторая уязвимость, CVE-2026-3337, связана с временным побочным каналом при проверке тегов AES-CCM. Эта уязвимость может позволить злоумышленникам определить действительность тега посредством анализа времени во время расшифровки. Третья уязвимость, CVE-2026-3338, представляет собой обход проверки подписи в PKCS7_verify. Она позволяет злоумышленнику обойти проверку подписи при обработке объектов PKCS7 с аутентифицированными атрибутами. Эти уязвимости затрагивают различные версии AWS-LC и aws-lc-sys, включая версии, соответствующие FIPS. Затронутые версии указаны для каждой уязвимости в бюллетене. Пользователям настоятельно рекомендуется проверить бюллетень для получения полного списка затронутых версий. В бюллетене рекомендуется обратиться к предоставленной статье для получения подробной информации и последних обновлений. Требуются действия для решения этих проблем безопасности.
Issue with AWS-LC: an open-source, general-purpose cryptographic library (CVE-2026-3336, CVE-2026-3337, CVE-2026-3338) aws.amazon.com
RSS Hunter RSS Hunter 2 мар.

Результаты безопасности в SageMaker Python SDK

AWS выпустила бюллетень безопасности, в котором подробно описываются две уязвимости в Python SDK SageMaker. Первая уязвимость, CVE-2026-1777, касается раскрытого ключа HMAC, используемого для защиты целостности данных. Этот ключ хранится в переменных окружения и раскрывается через API DescribeTrainingJob. Злоумышленники с разрешениями DescribeTrainingJob могут извлечь этот ключ, манипулировать данными и перезаписывать объекты S3. Затронуты определенные сборки в версиях v2 и v3 SDK. Вторая уязвимость, CVE-2026-1778, связана с небезопасной конфигурацией TLS. Эта проблема глобально отключает проверку SSL-сертификатов в Python-бэкенде Triton. Эта конфигурация была введена для обхода ошибок SSL при загрузке моделей из общедоступных источников. Это делает недействительной безопасность HTTPS-соединений при импорте модели Triton Python. Уязвимость также влияет на определенные сборки в версиях v2 и v3 SDK. Эти уязвимости могут быть использованы для нарушения целостности и безопасности обучения и развертывания моделей SageMaker. Пользователям рекомендуется ознакомиться со статьей для получения исчерпывающей информации и шагов по устранению. Необходимо немедленное внимание для устранения этих критических рисков безопасности. В бюллетене подчеркивается важность оперативного обновления до исправленных версий SDK. Устранив эти проблемы, пользователи смогут защитить свои рабочие процессы машинного обучения в AWS.
Security Findings in SageMaker Python SDK aws.amazon.com
RSS Hunter RSS Hunter 2 февр.

CVE-2026-1386 - Произвольное перезапись файла хоста через символическую ссылку в Firecracker Jailer

"Идентификатор бюллетеня: 2026-003-AWS Область: AWS Тип контента: Важно (требует внимания) Дата публикации: 2026/01/23 12:30 PM PST Описание: Firecracker - это открытая технология виртуализации, предназначенная для создания и управления безопасными, многоуровневыми контейнерными и функциональными сервисами. Firecracker работает в пользовательском пространстве и использует виртуальную машину на основе ядра Linux (KVM), чтобы создавать микровиртуальные машины. Каждая микровиртуальная машина Firecracker дополнительно изолирована с помощью общих барьеров безопасности пользовательского пространства Linux с помощью компаньонской программы под названием "jailer". Программа jailer обеспечивает вторую линию обороны на случай, если пользователь вырвется за пределы границ микровиртуальной машины, и она выпускается при каждой версии Firecracker. Мы знаем о CVE-2026-1386, проблеме, связанной с программой jailer Firecracker, которая в определенных обстоятельствах может позволить пользователю перезаписать произвольные файлы в файловой системе хоста. Сервисы AWS, использующие Firecracker, не пострадали от этой проблемы, поскольку мы соответствующим образом ограничиваем доступ к хосту и папке jailer, блокируя предпосылки для атаки. Пострадавшие версии: Firecracker версия v1.13.1 и более ранние, а также 1.14.0 Пожалуйста, обратитесь к статье ниже для получения наиболее актуальной и полной информации, связанной с этим бюллетенем безопасности AWS."
CVE-2026-1386 - Arbitrary Host File Overwrite via Symlink in Firecracker Jailer aws.amazon.com
RSS Hunter RSS Hunter 23 янв.

Неанкорированные ACCOUNT_ID фильтры вебхуков для CodeBuild

Идентификатор бюллетеня: 2026-002-AWS Область применения: AWS Тип контента: Информационный Дата публикации: 2026/01/15 07:03 AM PSTОписание:Команда исследователей безопасности выявила проблему с конфигурацией, затрагивающую следующие управляемые AWS репозитории GitHub с открытым исходным кодом, которая могла привести к внедрению ненадлежащего кода: - aws-sdk-js-v3 - aws-lc - amazon-corretto-crypto-provider - awslabs/open-data-registryВ частности, исследователи выявили, что настроенные регулярные выражения вышеуказанных репозиториев для фильтров вебхуков AWS CodeBuild, предназначенных для ограничения доверенных идентификаторов акторов, были недостаточными, что позволяло предсказуемо полученному идентификатору актора получать административные разрешения для затронутых репозиториев. Мы можем подтвердить, что это были специфичные для проекта ошибки конфигурации в фильтрах идентификаторов акторов вебхуков для этих репозиториев, а не проблема в самой службе CodeBuild. Исследователи тщательно продемонстрировали возможность внесения ненадлежащего кода, посредством пустого коммита кода, в один репозиторий и оперативно проинформировали службу безопасности AWS об их исследовательской деятельности и ее потенциальном негативном воздействии.Никакой ненадлежащий код не был внесен ни в один из затронутых репозиториев в ходе этой исследовательской деятельности по безопасности, продемонстрированный пустой коммит кода в один репозиторий не оказал никакого влияния на какие-либо среды клиентов AWS и не повлиял на какие-либо службы или инфраструктуру AWS. Никаких действий со стороны клиентов не требуется.Пожалуйста, обратитесь к статье ниже для получения самой актуальной и полной информации, относящейся к этому бюллетеню безопасности AWS.
Unanchored ACCOUNT_ID webhook filters for CodeBuild aws.amazon.com
RSS Hunter RSS Hunter 15 янв.

CVE-2026-0830 - Внедрение команд в Kiro GitLab Merge Request Helper

Идентификатор бюллетеня: 2026-001-AWS Область действия: AWS Тип контента: Важно (требует внимания) Дата публикации: 2026/01/09 13:15 PM PSTОписание:Kiro - это агентная IDE, которую пользователи устанавливают на свой рабочий стол. Мы выявили CVE-2026-0830, при котором открытие вредоносно созданного рабочего пространства может привести к произвольной инъекции команд в Kiro IDE до версии Kiro 0.6.18. Это может произойти, если рабочее пространство содержит специально созданные имена папок в рабочем пространстве, содержащие внедренные команды.Решение: Kiro IDE <0.6.18Пожалуйста, обратитесь к статье ниже для получения самой актуальной информации, относящейся к этому бюллетеню безопасности AWS.
CVE-2026-0830 - Command Injection in Kiro GitLab Merge Request Helper aws.amazon.com
RSS Hunter RSS Hunter 9 янв.

Проблемы с обязательствами ключей в клиентах шифрования S3

AWS объявила о критическом бюллетене безопасности AWS-2025-032, требующем немедленного внимания. Этот бюллетень касается уязвимостей в клиентах шифрования S3 в нескольких языках программирования. Выявленные CVE связаны с проблемами привязки ключей в этих клиентах шифрования. В частности, уязвимости затрагивают клиенты шифрования S3 для Java, Go, .NET, C++, PHP и Ruby. Эти клиенты используются для шифрования и расшифровки данных, хранящихся в S3. Основная проблема возникает, когда зашифрованные ключи данных (EDK) хранятся в файлах инструкций. Этот метод хранения подвергает EDK потенциальным атакам, таким как атака "Невидимые саламандры". Эта атака может манипулировать и заменять EDK, ставя под угрозу безопасность данных. Бюллетень содержит список затронутых версий на разных языках. Пользователям настоятельно рекомендуется обновить свои клиенты шифрования S3 до исправленных версий. Исправления включают следующие версии или более поздние: Java (3.5.0), Go (3.1.0), .NET (3.1), C++ (1.11.711), PHP (3.367.0) и Ruby (1.207.0).
Key Commitment Issues in S3 Encryption Clients aws.amazon.com
RSS Hunter RSS Hunter 17 дек. 2025 г.

Чрезмерно разрешительная политика доверия в Harmonix на AWS EKS

Идентификатор бюллетеня: AWS-2025-031 Область применения: AWS Тип контента: Информационный Дата публикации: 15.12.2025 11:45 PSTОписание:Harmonix on AWS — это референсная архитектура с открытым исходным кодом и реализация платформы разработчика, расширяющая проект CNCF Backstage. Мы выявили CVE-2025-14503, при котором чрезмерно разрешительная политика доверия IAM в рамках Harmonix on AWS может позволить аутентифицированным пользователям повысить свои привилегии посредством принятия роли. Пример кода для роли предоставления ресурсов среды EKS настроен на доверие корневому принципалу учетной записи, что может позволить любому принципалу учетной записи с разрешениями sts:AssumeRole принять роль с административными привилегиями.Решение:v0.3.0 по v0.4.1
Overly Permissive Trust Policy in Harmonix on AWS EKS aws.amazon.com
RSS Hunter RSS Hunter 15 дек. 2025 г.

CVE-2025-66478: RCE в компонентах сервера React

Идентификатор бюллетеня: AWS-2025-030 Область применения: Контент AWS Тип: Важно (требует внимания) Дата публикации: 03.12.2025 20:00 PM PSTОписание:AWS знает о недавно раскрытой CVE-2025-55182, которая влияет на протокол React Server Flight в React версий 19.0, 19.1 и 19.2, а также в Next.js версий 15.x, 16.x, Next.js 14.3.0-canary.77 и более поздних canary-релизах при использовании App Router. Эта проблема может разрешить несанкционированное удаленное выполнение кода на затронутых серверах приложений.AWS знает о CVE-2025-66478, которая была отклонена как дубликат CVE-2025-55182.Клиенты, использующие управляемые сервисы AWS, не затронуты, и никаких действий не требуется. Клиенты, использующие затронутую версию React или Next.js в своих собственных средах, должны немедленно обновиться до последних исправленных версий: - Клиенты, использующие React 19.x, с Server Functions и RSC Components, должны обновиться до последних исправленных версий 19.0.1, 19.1.2 и 19.2.1 - Клиенты, использующие Next.js 15-16 с App Router, должны обновиться до исправленной версии.
CVE-2025-66478: RCE in React Server Components aws.amazon.com
RSS Hunter RSS Hunter 4 дек. 2025 г.