RSS AWS 最新公告 关注 指定的 AWS 网页专门用于安全公告。这是最新安全通知和更新信息传播的可靠来源之一。公告主要涵盖安全建议、紧急补丁和其他产品安全更新。这些公告使用户更容易跟踪最新的安全考虑,确保基础设施保持安全和合规。 RSS aws.amazon.com Latest Bulletins aws.amazon.com
CVE-2026-12957 和 CVE-2026-12958 - AWS 及 Amazon Q Developer 插件中语言服务器的问题” AWS 发布了一份关于 AWS 语言服务器及 Amazon Q Developer IDE 插件的重要安全公告,已发现两个漏洞,需立即关注。第一个漏洞 CVE-2026-12957 是版本 1.65.0 之前存在的信任边界执行不当问题,若本地用户打开经过构造的工作区并予以信任,可能导致命令自动执行。第二个漏洞 CVE-2026-12958 涉及缺少符号链接验证,影响 1.69.0 之前的版本,可通过指向工作区外部的恶意构造符号链接进行利用。这两个漏洞均存在于使用这些语言服务器的 Amazon Q Developer IDE 插件中。这些关键问题已在 AWS 语言服务器版本 1.69.0 中修复。受影响的产品包括适用于 VS Code、JetBrains、Eclipse 和 Visual Studio 的多个版本的 Amazon Q Developer IDE 插件。强烈建议用户更新至最新版本以缓解这些风险。更多详细信息及最新内容请参阅链接的 AWS 安全公告。 CVE-2026-12957 and CVE-2026-12958 - Issues in Language Servers for AWS and Amazon Q Developer Plugins aws.amazon.com
containerd CRI 插件问题 - CVE-2026-50195、CVE-2026-53488、CVE-2026-53492、CVE-2026-53489、CVE-2026-47262 AWS 发布了一份关于 containerd 漏洞的紧急公告,containerd 是 Kubernetes 使用的容器运行时。已在 containerd 的 CRI 插件中识别出五个具体问题。这些漏洞影响 containerd 的 1.7 至 2.3 版本。已识别的 CVE 包括本地镜像标签投毒、通过镜像配置执行命令、CDI 注解走私、任意主机文件读取,以及由镜像触发的拒绝服务攻击。这些问题影响了多种 AWS 托管容器服务,包括 Amazon EKS、Amazon ECS、AWS Fargate、Bottlerocket 和 Amazon Linux。公告敦促用户密切关注这些安全发现。用户应查阅相关链接文章以获取最新且最全面的详细信息。可能需要立即采取行动以缓解潜在风险。 Issue with containerd CRI Plugin - CVE-2026-50195, CVE-2026-53488, CVE-2026-53492, CVE-2026-53489, CVE-2026-47262 aws.amazon.com
CVE-2026-12530 - AWS Bedrock AgentCore Python SDK 的 install_packages() 函数中参数分隔符未正确中和 AWS 发布了一份关于 Bedrock AgentCore Python SDK 的安全公告。在 Code Interpreter 客户端的 install_packages() 方法中发现了一个漏洞,编号为 CVE-2026-12530。该方法未能充分清理用于 shell 命令的包名参数。具体而言,一个不完整的黑名单允许精心构造的输入绕过验证。此绕过可利用 pip 的 --index-url 标志将包安装重定向到恶意的第三方服务器。此外,-r 标志可用于读取并暴露 Code Interpreter 沙箱中的任意文件。受影响的 SDK 版本范围为 1.1.3 至(不含)1.6.1。强烈建议使用该版本范围的开发者立即采取行动。更多详细信息和最新内容可在提供的文章中查阅。 CVE-2026-12530 - Improper neutralization of argument delimiters in AWS Bedrock AgentCore Python SDK install_packages() aws.amazon.com
CVE-2026-11931 - Kiro IDE 中身份验证令牌缓存文件的不安全权限 公告 ID:2026-045-AWS 范围:AWS 内容类型:重要(需关注) 发布日期:2026 年 6 月 15 日 上午 11:45(太平洋夏令时)描述:Kiro IDE 是一个代理式开发环境,借助 AI 代理,使开发人员能够轻松交付实际的工程工作。我们发现了 CVE-2026-11931 漏洞:在 macOS 和 Linux 系统上,Kiro IDE 在 0.11.133 版本之前存在默认权限配置错误,可能导致身份验证令牌缓存文件以世界可读权限(0644)而非仅限所有者权限(0600)暴露给其他本地用户或进程。受影响版本:< 0.11.133请参阅下方文章,获取与此 AWS 安全公告相关的最最新、最完整信息。 CVE-2026-11931 - Insecure Permissions on Authentication Token Cache File in Kiro IDE aws.amazon.com
CVE-2026-12043 - AWS 公共运行时 aws-c-http 中的堆双重释放 公告编号:2026-043-AWS 范围:AWS 内容类型:重要(需关注) 发布日期:2026年6月12日 太平洋夏令时上午11:45描述:AWS 通用运行时 aws-c-http 是 AWS SDK 用于处理 AWS 服务的 HTTP 请求的 HTTP 客户端库。我们发现了CVE-2026-12043,这是一个问题,即在AWS Common Runtime aws-c-http库中不当处理HPACK动态表大小更新,可能导致远程操作服务器的行为者通过精心设计的HTTP/2头框序列,导致连接客户端应用的内存损坏,从而导致任意代码执行。受影响版本:aws-c-http >= 0.4.22 和 <= 0.10.15以下SDK版本中公开显示:- aws-sdk-cpp >= 1.11.41, <= 1.11.814 - aws-sdk-java-v2 >= 2.44.27, <= 2.44.14请参阅以下文章,获取与本AWS安全公告相关的最新完整信息。 CVE-2026-12043 - Heap double-free in AWS Common Runtime aws-c-http aws.amazon.com
CVE-2026-10740 - s2n-quic 中过度内存分配 公告 ID:2026-042-AWS 范围:AWS 内容类型:重要(需关注) 发布日期:2026 年 6 月 10 日 上午 11:15(太平洋夏令时) 描述: s2n-quic 是 QUIC 协议的 Rust 实现。我们发现了 CVE-2026-10740,该漏洞存在于 s2n-quic 1.82.0 之前的版本中,表现为 CRYPTO 帧重组器中存在无界内存分配问题。未经身份验证的用户可通过发送带有高偏移量的特制 CRYPTO 帧,尝试耗尽 s2n-quic 端点的服务器内存。用于处理 CRYPTO 帧的缓冲区未强制实施最大尺寸限制。在最坏情况下,单个 1200 字节的包可能导致约 9.4 MB 的内存分配。通过重复发送此类包,由此产生的内存压力可能导致拒绝服务。无需有效的握手过程。 受影响版本:< v1.82.0 请参阅下方文章,以获取与此 AWS 安全公告相关的最最新且完整的信息。 CVE-2026-10740 - Excessive memory allocation in s2n-quic aws.amazon.com
CVE-2026-10740 - s2n-quic 中过度内存分配 公告 ID:2026-041-AWS 范围:AWS 内容类型:重要(需关注) 发布日期:2026 年 6 月 10 日 上午 10:45(太平洋夏令时) 描述: AWS CDK(aws-cdk-lib)是一个开源框架,用于以代码形式定义云基础设施并通过 AWS CloudFormation 进行配置。我们发现了 CVE-2026-11417,这是一个存在于 aws-cdk-lib 中 NodejsFunction 本地打包管道中的操作系统命令注入漏洞,影响版本早于 2.245.0(Windows 上为早于 2.246.0)。该漏洞可能允许控制一个或多个打包属性(externalModules、define、loader、inject 或 esbuildArgs)值的攻击者,通过注入的 shell 元字符在运行 CDK 工具链的主机上执行任意命令。此漏洞要求攻击者能够控制 CDK 应用程序中一个或多个受影响的打包属性的值。 受影响版本:< 2.245.0(在 Windows 上,< 2.246.0) 请参阅下方文章,以获取与此 AWS 安全公告相关的最最新且完整的信息。 CVE-2026-10740 - Excessive memory allocation in s2n-quic aws.amazon.com
CVE-2026-11393 - 通过 AgentCore CLI Bedrock Agent Import 中不正确的三重引号转义导致的代码注入 公告编号:2026-040-AWS 范围:AWS 内容类型:重要(需关注) 发布日期:2026年6月8日 太平洋夏令时间上午11:45描述:AWS AgentCore CLI(@aws/agentcore)是一款用于管理 Amazon Bedrock AgentCore 代理基础设施生命周期的开发工具。我们发现了CVE-2026-11393条款,其中在Python代码生成过程中三引号字符的中和处理不当,可能导致同一AWS账户中的认证用户向由“agentcore add agent ‐‐type import”命令生成的源文件注入任意Python代码。具体来说,Bedrock Agent协作者关联的 collaborationInstruction 字段值到一个三引号的 Python 文档字符串中,采用单引号逃逸而非三引号逃逸。拥有 bedrock:AssociateAgentCollaborator IAM 权限的用户可以创建包含“”“的 collaborationInstruction 值,以突破导入代理生成 main.py 中的文档字符串边界。如果该生成文件随后被执行——无论是通过开发者本地机器上的 agentcore dev,还是通过 agentcore deploy 再调用 agentCore 运行环境中的 agentcore 调用——注入的 Python 将以该上下文中可用的凭证运行。受影响版本:- @aws/agentcore >= 0.4.0 AND <= 0.14.1 - 预览版本 >= 0.3.0-preview.7.0 和 <= 1.0.0-preview.8请参阅以下文章,获取与本AWS安全公告相关的最新完整信息。 CVE-2026-11393 - Code Injection via Improper Triple-Quote Escaping in AgentCore CLI Bedrock Agent Import aws.amazon.com
CVE-2026-11400 和 CVE-2026-11401 公告编号:2026-039-AWS 范围:AWS 内容类型:重要(需关注) 发布日期:2026年6月25日 太平洋夏令时中午12:15描述:亚马逊Aurora PostgreSQL是一款兼容PostgreSQL的全托管关系型数据库引擎。我们识别出CVE-2026-11400(JDBC)和CVE-2026-11401(Go),这是亚马逊Aurora的AWS包装工具中PostgreSQL的一个问题,将允许将权限升级到rds_superuser角色。低权限认证用户可以创建一个定制函数,并可获得其他亚马逊关系数据库服务(RDS)用户的权限执行。受影响版本:- AWS 高级 JDBC 包装器 >=3.0.0 和 < 4.0.1 - AWS 高级 Go 包装器 2026-04-06 版本请参阅以下文章,获取与本AWS安全公告相关的最新完整信息。 CVE-2026-11400 and CVE-2026-11401 aws.amazon.com
CVE-2026-10584 - Graph Explorer 中 HTTPS 回退至 HTTP 公告编号:2026-038-AWS 范围:AWS 内容类型:重要(需关注) 发布日期:2026年6月2日 太平洋夏令时间中午12:15描述:图探索器是一款开源应用程序,提供对像亚马逊海王星(Amazon Neptune)等图数据库中数据的可视化和探索。我们发现了CVE-2026-10584,在特定情况下,当HTTPS启用但证书不可用时,服务器会悄无声息地退回HTTP,导致敏感信息的明文传输。受影响版本:>= 1.1.0 和 < 3.0.1请参阅以下文章,获取与本AWS安全公告相关的最新完整信息。 CVE-2026-10584 - HTTPS Fallback to HTTP in Graph Explorer aws.amazon.com
CVE-2026-10591 - Kiro IDE 对可执行敏感路径的文件写入限制不足” 公告 ID:2026-037-AWS 范围:AWS 内容类型:重要(需关注) 发布日期:2026 年 6 月 2 日 上午 8:45(太平洋夏令时) 描述: Kiro 是一款代理型 IDE,用户将其安装在桌面端。我们已识别出 CVE-2026-10591。在 Kiro IDE 0.11 版本之前,文件写入工具中存在访问控制限制不足的问题,可能允许远程未认证的攻击者通过精心构造的指令执行任意命令,这些指令会导致写入对执行敏感的路径(例如 .vscode/tasks.json),从而在打开文件夹时触发自动执行。 受影响版本:<0.11 有关与此 AWS 安全公告相关的最新且最完整的信息,请参阅下方文章。 CVE-2026-10591 - Kiro IDE Insufficient File Write Restrictions to Execution-Sensitive Paths aws.amazon.com
CVE-2026-9291 - Amazon Braket SDK 作业结果处理中的不安全反序列化” 在 Amazon Braket SDK 中发现了一个严重的安全漏洞,影响版本 1.10.0 至 1.116.9。该漏洞被标识为 CVE-2026-9291,涉及作业结果处理中的不安全反序列化问题。deserialize_values() 函数错误地信任 JSON 文件中的 dataFormat 字段。该字段控制是否使用 pickle.loads() 处理数据。拥有 S3 写入权限的攻击者可利用此缺陷,通过操纵 dataFormat 字段触发任意代码执行。具体而言,攻击者可将格式更改为 pickled_v4 并注入恶意代码。这使得远程认证用户能够在处理作业结果的机器上执行代码,可能导致分析量子作业输出的系统遭到 compromise。强烈建议用户查阅提供的文章以获取全面详情。必须立即采取行动以应对这一重大安全风险。 CVE-2026-9291 - Insecure Deserialization in Amazon Braket SDK Job Results Processing aws.amazon.com
CVE-2026-9255 - 通过 Kiro CLI 中的管道标准输入实现未授权的工具执行 公告 ID:2026-035-AWS 范围:AWS 内容类型:重要(需关注) 发布日期:2026 年 5 月 22 日 上午 9:45(太平洋夏令时)描述:Kiro CLI 是一款命令行 AI 编程助手,使开发人员能够与 AI 模型交互以执行代码、管理文件并运行 Shell 命令。我们发现了 CVE-2026-9255 漏洞,该漏洞源于工具授权提示中缺少输入源验证,可能导致本地攻击者在未获用户批准的情况下,通过构造内容并将其通过 stdin 管道传入 kiro-cli 来执行任意工具,包括 Shell 命令。受影响版本:1.28.0 之前的 kiro-cli 版本请参阅下方文章以获取与此 AWS 安全公告相关的最最新、最完整信息。 CVE-2026-9255 - Tool Execution Without Authorization via Piped Stdin in Kiro CLI aws.amazon.com
CVE-2026-9133 - rabbitmq-aws 插件中的任意文件读取漏洞” 公告编号:2026-034-AWS 范围:AWS 内容类型:重要(需关注) 发布日期:2026年5月20日 太平洋夏令时间中午12:45描述:rabbitmq-aws 是一个 RabbitMQ 插件,可在启动时解析 AWS ARN 的代理配置,从 AWS 服务(Secrets Manager、S3、ACM Private CA)获取秘密(如 TLS 证书、私钥、密码),并将其存内存传递给 RabbitMQ。我们发现了 CVE-2026-9133,这是插件 ARN 解析器中一个活跃的调试代码问题。PUT /api/aws/arn/validate 验证端点接受的调试 ARN 方案(arn:aws-debug:file)可能允许远程认证用户对 RabbitMQ 进程可访问的任何文件进行任意文件读取。调试代码在生产版本中被无意中发布,且没有禁用它的机制。受影响版本:>=0.1.0,<=0.2.0请参阅以下文章,获取与本AWS安全公告相关的最新完整信息。 CVE-2026-9133 - Arbitrary file read in rabbitmq-aws plugin aws.amazon.com
CVE-2026-8838 - amazon-redshift-python-driver 中的远程代码执行” 公告 ID:2026-033-AWS 范围:AWS 内容类型:重要(需关注) 发布日期:2026 年 5 月 18 日 13:45(太平洋夏令时) 描述: amazon-redshift-python-driver 是 Amazon Redshift 的官方 Python 连接器。我们发现在 2.1.13 及更早版本中存在代码注入漏洞,攻击者可能利用该漏洞在客户端执行任意代码。 受影响版本:<=2.1.13 有关此 AWS 安全公告的最新完整信息,请参阅下方文章。 CVE-2026-8838 - Remote Code Execution in amazon-redshift-python-driver aws.amazon.com
CVE-2026-8686 - coreMQTT MQTT5 属性解析中的堆越界读取” 公告 ID:2026-032-AWS 范围:AWS 内容类型:重要(需关注) 发布日期:2026 年 5 月 15 日 上午 11:45(太平洋夏令时) 描述: coreMQTT 是一款面向嵌入式设备的轻量级 MQTT 客户端库。我们发现了 CVE-2026-8686 漏洞:在 coreMQTT 5.0.1 之前版本中,MQTT v5.0 SUBACK 和 UNSUBACK 属性解析器存在缺失边界验证的问题,允许 MQTT 代理通过发送特制数据包引发拒绝服务(通过堆栈越界读取导致崩溃)。 受影响版本:v5.0.0 有关本 AWS 安全公告最新且最完整的信息,请参阅下方文章。 CVE-2026-8686 - Heap out-of-bounds read in coreMQTT MQTT5 property parsing aws.amazon.com
Amazon SageMaker Python SDK 问题 - 模型工件完整性验证问题(CVE-2026-8596 和 CVE-2026-8597) 本安全公告针对 Amazon SageMaker Python SDK 中的漏洞,影响模型部署。SDK 的 ModelBuilder 组件简化了模型部署,但存在弱点。已识别两个关键漏洞,分别归类为 CVE-2026-8596 和 CVE-2026-8597。CVE-2026-8596 涉及 HMAC 签名密钥的不安全存储和暴露。该密钥以明文形式存储,且可通过 SageMaker describe API 访问。攻击者可利用此漏洞伪造签名,并在推理容器中执行恶意代码。CVE-2026-8597 指出 Triton 推理处理器缺乏完整性验证。此缺陷允许在不进行检查的情况下反序列化模型工件,从而通过精心构造的 pickle 载荷实现代码执行。受影响版本为 SageMaker Python SDK 的特定版本范围,即 2.199.0 至 2.257.1 以及 3.0.0 至 3.7.1。这些漏洞可能导致在 SageMaker 环境中发生远程代码执行。这意味着未经授权的用户可能执行命令并破坏模型完整性。用户应查阅链接的安全公告以获取详细的修复步骤。本公告强调及时解决这些关键安全问题的必要性。 Issue with Amazon SageMaker Python SDK - Model artifact integrity verification issues (CVE-2026-8596 &: CVE-2026-8597) aws.amazon.com
Fragnesia 本地权限提升报告:通过 Linux 内核中的 ESP-in-TCP 实现 公告 ID:2026-029-AWS 范围:AWS 内容类型:重要(需关注) 发布日期:2026 年 5 月 13 日 18:45(太平洋夏令时) 这是一个持续性问题,相关信息可能会更新。请查阅我们的安全公告(ID:2026-030-AWS)以获取最新的补丁信息。 描述: Amazon 已获悉 CVE-2026-46300,这是一份关于 Linux 内核中额外权限提升漏洞的报告,该漏洞属于 DirtyFrag 和 copy.fail 类问题(CVE-2026-43284)。概念验证利用通过可加载模块 espintcp 的向量。Amazon Linux 不提供此模块,因此不受影响。 作为纵深防御措施,我们将对核心网络代码包含一个正确性补丁,以增强对依赖此类行为的网络协议实现中可能出现的类似问题的防护能力。 Fragnesia Local Privilege Escalation report via ESP-in-TCP in the Linux Kernel aws.amazon.com
Copy.fail及其变体的持续更新 公告 ID:2026-030-AWS 范围:AWS 内容类型:重要(需关注) 发布日期:2026 年 5 月 13 日 22:00(太平洋夏令时) 这是一个持续性问题。随着更多信息的获取,本公告将予以更新。 描述: AWS 已获悉 copy.fail 或 DirtyFrag 类问题——这是一组影响 Linux 内核的特权升级漏洞。我们将随着更多信息的获取更新本公告。 请参阅下方有关受 Copy.fail 内核漏洞及其所有变体影响的当前服务补丁时间表的说明。AWS 建议客户在相关更新可用后立即应用所有针对这些问题的修复。 更多详细信息请参阅安全公告(ID:2026-030-AWS)。 Ongoing updates on Copy.fail and variants aws.amazon.com
CVE-2026-8178 - 通过 Amazon Redshift JDBC 驱动中的不安全类加载实现远程代码执行 公告 ID:2026-028 范围:AWS 内容类型:重要(需关注) 发布日期:2026 年 5 月 8 日 上午 11:30(太平洋夏令时) 描述: Amazon Redshift JDBC 驱动是一个 Type 4 JDBC 驱动,通过标准 JDBC 应用程序编程接口(API)提供数据库连接功能。我们发现在 Amazon Redshift JDBC 驱动 2.2.2 之前的版本中存在一个问题。在特定条件下,该驱动在处理 JDBC 连接 URL 参数时,可能加载并执行任意类。能够影响连接 URL 的参与者,有可能在应用程序上下文中执行代码。 受影响版本:Amazon Redshift JDBC 驱动 < 2.2.2 有关本 AWS 安全公告最新且最完整的信息,请参阅以下文章。 CVE-2026-8178 - Remote Code Execution via Unsafe Class Loading in Amazon Redshift JDBC Driver aws.amazon.com
Dirty Frag 及其他 Amazon Linux 内核问题 公告 ID:2026-027-AWS 范围:AWS 内容类型:重要(需关注) 发布日期:2026 年 5 月 7 日 19:45(太平洋夏令时) 描述: Amazon 已发现 Linux 内核中存在一类问题,其根源与原始漏洞(CVE-2026-31431)相关。此类问题通常被称为"DirtyFrag",存在于多个可加载模块中,包括 xfrm_user/esp4/esp6 和 ipcomp4/ipcomp6。在允许非特权用户直接创建套接字或通过 CAP_NET_ADMIN 权限创建套接字,或允许创建非特权用户命名空间(user+net)的系统上,攻击者可能获取内核内存访问权限,从而提升自身权限。 有关此 AWS 安全公告最新且最完整的信息,请参阅下方文章。 Dirty Frag and other issues in Amazon Linux kernels aws.amazon.com
CVE-2026-31431 公告 ID:2026-026-AWS 范围:AWS 内容类型:重要(需关注) 发布日期:2026 年 5 月 6 日 下午 5:30(太平洋夏令时)描述:Amazon 已发现 Linux 内核中存在一个漏洞(CVE-2026-31431),该漏洞可能允许经过身份验证的本地用户提升权限。除下列服务外,AWS 客户不受影响。有关受影响服务的具体指导,请见下文。作为最佳实践,AWS 建议您尽快应用所有安全补丁和软件版本更新。请参阅以下文章,以获取与此 AWS 安全公告相关的最最新、最完整的信息。 CVE-2026-31431 aws.amazon.com
CVE-2026-7791 - 通过 Amazon WorkSpaces Skylight Agent 中的 TOCTOU 竞态条件实现本地权限提升 公告 ID:2026-025-AWS 范围:AWS 内容类型:重要(需关注) 发布日期:2026 年 5 月 4 日 下午 3:30(太平洋夏令时) 描述: Amazon Skylight Workspace Config Service(slwsconfigservice)是 Amazon WorkSpaces 中的关键后台服务,负责管理系统配置、监控健康状况并更新组件。我们发现了 CVE-2026-7791,该漏洞允许本地非管理员认证用户通过利用 Skylight Workspace Config Service 日志文件归档进程中的竞态条件,将权限提升为 SYSTEM。 受影响的版本:Windows Amazon Skylight Workspace Config Service(slwsconfigservice)版本低于 2.6.2034.0 请参阅下方文章,以获取与此 AWS 安全公告相关的最最新且完整的信息。 CVE-2026-7791 - Local Privilege Escalation via TOCTOU Race Condition in Amazon WorkSpaces Skylight Agent aws.amazon.com
CVE-2026-7461 - Amazon ECS Agent 通过 FSx Windows 文件服务器卷凭据存在操作系统命令注入漏洞 公告 ID:2026-024-AWS 范围:AWS 内容类型:重要(需关注) 发布日期:2026 年 4 月 30 日 下午 1:30(太平洋夏令时)描述:Amazon Elastic Container Service(Amazon ECS)是一项完全托管的容器编排服务,可让客户部署、管理和扩展容器化应用程序。Amazon ECS 代理支持在 Windows EC2 实例的任务定义中挂载 FSx for Windows File Server 卷。我们发现了 CVE-2026-7461,这是一个存在于 FSx 卷挂载中的命令注入漏洞,该漏洞可通过 ECS 任务定义中精心构造的凭据,以 SYSTEM 权限实现代码执行。受影响的版本:Windows ECS 代理版本 1.47.0 至 1.102.2有关与此 AWS 安全公告相关的最新且完整信息,请参阅以下文章。 CVE-2026-7461 - OS Command Injection in Amazon ECS Agent via FSx Windows File Server Volume Credentials aws.amazon.com
FreeRTOS-Plus-TCP 问题:IPv6 路由器通告内存安全问题 公告编号:2026-023-AWS 范围:AWS 内容类型:重要(需关注) 发布日期:2026/04/29 太平洋夏令时中午12:30描述:FreeRTOS-Plus-TCP 是一个为 FreeRTOS 设计的开源 TCP/IP 协议栈实现,提供标准的伯克利套接字接口,并支持包括 IPv6、ARP、DHCP、DNS 和路由器广告(RA)等关键网络协议。我们识别出CVE-2026-7425和CVE-2026-7426,其中一个是IPv6路由器广告选项解析器中读取范围外和写外的问题,长度字段验证不足导致内存操作无需适当边界检查。任何能发送定制路由器广告包的设备都可能利用这两种问题。无需身份验证或用户交互。受影响版本:>=V4.0.0 AND <=V4.2.5,>=V4.3.0 AND <=V4.4.0请参阅以下文章,获取与本AWS安全公告相关的最新完整信息。 Issue with FreeRTOS-Plus-TCP - IPv6 Router Advertisement Memory Safety Issues aws.amazon.com
CVE-2026-7424 - FreeRTOS-Plus-TCP 中 DHCPv6 子选项解析器存在整数下溢漏洞 公告编号:2026-022-AWS 范围:AWS 内容类型:重要(需关注) 发布日期:2026/04/29 太平洋夏令时中午12:20描述:FreeRTOS-Plus-TCP 是一个开源、可扩展的 FreeRTOS TCP/IP 协议栈。我们发现了CVE-2026-7424号,其中DHCPv6子选项解析器中的整数溢出问题可能导致邻近网络用户破坏设备的IPv6地址分配、DNS配置和租赁时间,并导致拒绝服务(IP任务冻结,需要硬件重置)。受影响版本:FreeRTOS-Plus-TCP >=V4.0.0 AND <=V4.2.5,>=V4.3.0 AND <= V4.4.0请参阅以下文章,获取与本AWS安全公告相关的最新完整信息。 CVE-2026-7424 - Integer Underflow in DHCPv6 Sub-Option Parser in FreeRTOS-Plus-TCP aws.amazon.com
FreeRTOS-Plus-TCP 问题:MAC 地址验证绕过及 ICMP 回显响应整数下溢 公告编号:2026-021-AWS 范围:AWS 内容类型:重要(需关注) 发布日期:2026 年 4 月 29 日 太平洋夏令时 12:00 描述: FreeRTOS-Plus-TCP 是专为 FreeRTOS 设计的可扩展、开源且线程安全的 TCP/IP 协议栈。 - CVE-2026-7422:IPv4 和 IPv6 接收路径中存在数据包验证不足的问题。相邻网络设备可通过伪造以太网源 MAC 地址,使其与目标设备已注册的某个端点匹配,从而发送绕过校验和及最小尺寸验证的数据包。 - CVE-2026-7423:ICMP 和 ICMPv6 回显应答处理器中存在整数下溢问题。当启用出站 ping 功能时,相邻网络设备可利用此漏洞导致拒绝服务(设备崩溃)。该问题源于在从数据包长度字段中减去头部大小时,未验证该字段是否足够大,从而导致堆区越界读取。 受影响版本: ≥ V4.0.0 且 ≤ V4.2.5;或 ≥ V4.3.0 且 ≤ V4.4.0 有关本 AWS 安全公告的最新完整信息,请参阅下方文章。 Issue with FreeRTOS-Plus-TCP - MAC Address Validation Bypass and ICMP Echo Reply Integer Underflow aws.amazon.com
CVE-2026-7191:AWS 上 QnABot 因沙箱绕过漏洞导致任意代码执行 公告编号:2026-020-AWS 范围:AWS 内容类型:重要(需关注) 发布日期:2026 年 4 月 27 日 下午 1:15(太平洋夏令时)描述:QnABot on AWS 是一个开源解决方案,提供由 Amazon Lex、Amazon OpenSearch Service 驱动的多渠道、多语言对话界面,并可选集成 Amazon Bedrock。我们已发现漏洞 CVE-2026-7191:对静态 eval npm 包的误用可能导致已认证的管理员在履约 Lambda 执行上下文中执行任意代码。攻击者可通过内容设计器界面注入精心构造的条件链表达式,利用 JavaScript 原型链操作绕过预期的表达式沙箱。成功利用该漏洞可能直接访问后端资源,包括未通过常规管理界面暴露的 Lambda 环境变量、OpenSearch 索引、S3 对象和 DynamoDB 表。受影响版本:≤ 7.2.4有关此 AWS 安全公告的最新完整信息,请参阅下方文章。 CVE-2026-7191- Arbitrary Code Execution via Sandbox Bypass in QnABot on AWS aws.amazon.com
难用库和 Tuftool CLI 工具存在的问题 本 AWS 安全公告发布于 2026 年 4 月 24 日,针对"tough"库和"tuftool"命令行工具中的漏洞进行说明。已发现多个安全问题,分别标识为 CVE-2026-6966、CVE-2026-6967 和 CVE-2026-6968。受影响的版本包括"tough"的 0.1.0 至 0.21.x 版本,以及"tuftool"的 0.1.0 至 0.14.x 版本。建议用户查阅提供的文章,以获取详细信息及必要的修复步骤。 Issues in tough library and tuftool CLI utility aws.amazon.com
AWS OpsWorks 问题(CVE-2026-6911 和 CVE-2026-6912) 公告编号:2026-018-AWS 范围:AWS 内容类型:重要(需关注) 发布日期:2026 年 4 月 24 日 上午 9:15(太平洋夏令时)描述:AWS Ops Wheel 是一款开源工具,可帮助团队通过虚拟转盘进行随机选择,并通过 CloudFormation 部署至客户的 AWS 账户中。CVE-2026-6911 涉及 v2 API 中未强制实施 JWT 令牌签名验证的问题。 CVE-2026-6912 涉及 v2 Cognito 用户池配置中属性写入权限限制不足的问题。受影响版本:AWS Ops Wheel v2 部署(PR-163 及更早版本)有关本 AWS 安全公告的最新完整信息,请参阅下方文章。 Issue with AWS Ops Wheel (CVE-2026-6911 and CVE-2026-6912 aws.amazon.com
CVE-2026-6550 - 通过 AWS 加密 SDK for Python 中的共享密钥缓存绕过密钥承诺策略 公告编号:2026-017 范围:AWS 内容类型:重要(需关注) 发布日期:2026 年 4 月 20 日 太平洋夏令时 12:45 描述: AWS 加密 SDK(ESDK)Python 版是一款客户端加密库。我们已发现 CVE-2026-6550,该漏洞描述了通过共享密钥缓存绕过密钥承诺策略的问题。 在 Amazon AWS 加密 SDK for Python 3.3.1 之前版本和 4.0.5 之前版本中,缓存层存在加密算法降级问题。此问题可能允许已认证的本地威胁行为者通过共享密钥缓存绕过密钥承诺策略的强制执行,从而导致生成的密文可被解密为多个不同的明文。 受影响版本: - 2.0 至 2.5.1 - 3.0 至 3.3.0 - 4.0 至 4.0.4 有关本 AWS 安全公告最新且最完整的信息,请参阅下方文章。 CVE-2026-6550 - Key commitment policy bypass via shared key cache in AWS Encryption SDK for Python aws.amazon.com
CVE-2026-6437 - Amazon EFS CSI 驱动程序中的挂载选项注入漏洞 公告编号:2026-016 范围:AWS 内容类型:重要(需关注) 发布日期:2026 年 4 月 17 日 上午 11:15(太平洋夏令时)描述:Amazon EFS CSI 驱动是一个容器存储接口(CSI)驱动,允许 Kubernetes 集群使用 Amazon Elastic File System(EFS)。我们已发现漏洞 CVE-2026-6437:拥有 PersistentVolume 创建权限的攻击者可通过两个未经验证处理的字段注入任意挂载选项:volumeHandle 中的访问点 ID(Access Point ID),以及 volumeAttribute 中的挂载目标 IP(mounttargetip)。在这两种情况下,追加逗号分隔的值会导致挂载工具将其解析为多个独立的挂载选项。本漏洞不影响任何 AWS 服务。受影响版本:EFS CSI 驱动 < v3.0.0有关本 AWS 安全公告最新且完整的信息,请参阅下方文章。 CVE-2026-6437 - Mount Option Injection in Amazon EFS CSI Driver aws.amazon.com
CVE-2026-5747 - Firecracker virtio-pci 传输中存在越界写入漏洞 公告 ID: 2026-015-AWS 范围:AWS 内容类型:重要(需要注意) 发布日期:2026/04/07 下午 15:30 PDT说明:重要(需要注意Firecracker 是一种开源虚拟化技术,专门用于创建和管理安全的多租户容器和基于功能的服务。我们在 x86_64 和 aarch64 上的 Firecracker 1.13.0 至 1.14.3 和 1.15.0 中的 virtio PCI 传输中发现了 CVE-2026-5747,这是一个越界写入问题,可能允许具有 root 权限的本地访客用户崩溃 Firecracker VMM 进程,或在设备激活后通过修改 virtio 队列配置寄存器在主机上执行任意代码。在主机上执行代码需要额外的先决条件,如使用自定义客户机内核或特定快照配置。AWS 服务不受影响。受影响的版本:Firecracker >= 1.13.0 和 <= 1.14.3 和 1.15.0有关此 AWS 安全公告的最新完整信息,请参阅下面的文章。 CVE-2026-5747 - Out-of-bounds Write in Firecracker virtio-pci Transport aws.amazon.com
AWS 研究与工程工作室(RES)的问题 公告编号:2026-014-AWS 范围:AWS 内容类型:重要(需关注) 发布日期:2026 年 4 月 6 日 下午 2:00(太平洋夏令时 PDT)描述:AWS 研究与工程工作室(Research and Engineering Studio,简称 RES)是一个开源的 Web 门户设计,供管理员创建和管理安全的云基研究与工程环境。我们已发现 AWS 研究与工程工作室(RES)存在以下问题:- CVE-2026-5707:在 AWS 研究与工程工作室(RES)版本 2025.03 至 2025.12.01 中,虚拟桌面会话名称处理过程中存在未清理的操作系统命令输入漏洞。该漏洞可能允许远程已认证的攻击者通过构造的会话名称,在虚拟桌面主机上以 root 权限执行任意命令。- CVE-2026-5708:在 AWS 研究与工程工作室(RES)版本 2026.03 之前,会话创建组件中对用户可修改属性的控制不当。该漏洞可能允许已认证的远程用户提升权限,接管虚拟桌面主机实例配置文件权限,并通过构造的 API 请求与其他 AWS 资源和服务进行交互。- CVE-2026-5709:在 AWS 研究与工程工作室(RES)版本 2024.10 至 2025.12.01 中,FileBrowser API 存在未清理的输入漏洞。当用户使用 FileBrowser 功能时,该漏洞可能允许远程已认证的攻击者通过构造的输入在 cluster-manager EC2 实例上执行任意命令。受影响版本:≤ 2025.12.01有关本 AWS 安全公告的最新完整信息,请参阅下方文章。 Issues with AWS Research and Engineering Studio (RES) aws.amazon.com
Amazon Athena ODBC 驱动程序的问题 本亚马逊安全公告详细说明了在亚马逊 Athena ODBC 驱动程序中发现的重要漏洞。该驱动程序为 Windows、Linux 和 macOS 上的 C/C++ 应用程序提供访问亚马逊 Athena 的功能,并实现了标准的 ODBC API。共识别出六个 CVE 漏洞,范围从操作系统命令注入到证书验证不当以及身份验证控制不足。其中,CVE-2026-5485 是一个操作系统命令注入漏洞,仅影响 Linux 系统,已在版本 2.0.5.1 中修复。其余五个漏洞(CVE-2026-35558 至 CVE-2026-35562)影响了所有支持的平台。这些剩余问题包括特殊字符未正确转义、越界写入错误、证书验证不当、身份验证控制不足以及无限制的资源分配。上述五个更广泛的漏洞均已在亚马逊 Athena ODBC 驱动程序版本 2.1.0.0 中得到修复。强烈建议用户将驱动程序更新至已打补丁的版本,以缓解这些安全风险。参考所提供文章可获得关于本安全公告最新且最全面的信息。 Issues with Amazon Athena ODBC Driver aws.amazon.com
CVE-2026-5429 - Kiro IDE Webview 跨站脚本漏洞:通过工作区颜色主题触发 公告编号:2026-012-AWS 范围:AWS 内容类型:重要(需关注) 发布日期:2026 年 4 月 2 日 上午 11:30(太平洋夏令时)描述:Kiro IDE 是一个代理式开发环境,借助 AI 代理,使开发人员能够轻松交付真实的工程成果。我们发现了 CVE-2026-5429 漏洞:在 Kiro IDE 中,Kiro Agent 网页视图在生成网页时,若未对输入进行清理,则在版本 0.8.140 之前,允许远程未认证的攻击者在本地用户打开工作区时,通过恶意构造的颜色主题名称执行任意代码。此漏洞要求用户在提示时信任该工作区。受影响版本:低于 0.8.140有关此 AWS 安全公告最新且最完整的信息,请参阅下方文章。 CVE-2026-5429 - Kiro IDE Webview Cross-Site Scripting via Workspace Color Theme aws.amazon.com
CVE-2026-5190 - AWS C Event Stream 流式解码器栈缓冲区溢出 AWS 已发现 AWS 公共运行时库(AWS Common Runtime)中的事件流解码器组件存在严重漏洞(CVE-2026-5190)。该缺陷可能导致恶意服务器在客户端应用程序处理特制的事件流消息时,触发内存损坏并执行任意代码。受影响的版本包括 aws-c-event-stream 0.6.0 之前的所有版本,以及多个暴露事件流功能的高级 AWS SDK。用户应尽快将受影响的库更新至指定的修补版本,以缓解此风险。有关该安全公告的全面和最新详情,请参阅 AWS 官方文章。 CVE-2026-5190 - AWS C Event Stream Streaming Decoder Stack Buffer Overflow aws.amazon.com
CVE-2025-9039 - 亚马逊 ECS 代理内省服务器问题 公告 ID:AWS-2025-018 范围:AWS 内容类型:重要(需要关注) 发布日期:2025/08/14 晚上 09:15 PDT描述:Amazon Elastic Container Service (Amazon ECS) 是一项完全托管的容器编排服务,使客户能够部署、管理和扩展容器化应用程序。Amazon ECS 容器代理提供了一个自省 API,该 API 提供有关 Amazon ECS 代理和容器实例的整体状态的信息。我们发现了 CVE-2025-9039,这是 Amazon ECS 代理中的一个问题。在某些情况下,如果实例位于同一安全组中,或者它们的安全组允许入站连接到自省服务器端口,则此问题可能允许另一个实例在主机外访问自省服务器。此问题不影响将允许主机外访问自省服务器的选项设置为“false”的实例。受影响版本:ECS 代理版本 0.0.3 至 1.97.0 CVE-2025-9039 - Issue with Amazon ECS agent introspection server aws.amazon.com
CVE-2025-8904 - Amazon EMR Secret Agent 组件存在问题 公告 ID:AWS-2025-017 范围:AWS 内容类型:重要(需要关注) 发布日期:2025 年 8 月 13 日太平洋标准时间晚上 10:00说明:Amazon EMR 是一个托管集群平台,可简化在 AWS 上运行大数据框架,以处理和分析海量数据。我们发现了一个 CVE-2025-8904,这是 Amazon EMR Secret Agent 组件中的一个问题。Secret Agent 组件安全地存储敏感信息,并将敏感信息分发给其他 Amazon EMR 组件和应用程序。当使用 Amazon EMR 集群并启用一个或多个 Lake Formation、Apache Ranger、运行时角色或使用此组件的 Identity Center 功能时,Secret Agent 会创建一个包含 Kerberos 凭据的 keytab 文件。该文件存储在 /tmp/ 目录下。拥有该目录访问权限的用户以及另一个账户,有可能解密密钥并升级到更高的权限。我们已实施修复,移除了 /tmp/ 作为 Kerberos 凭据的暂存目录,从而消除了用户访问 keytab 文件的可能性。此修复程序已在 Amazon EMR 7.5 及更高版本中提供。受影响的版本:Amazon EMR 版本 6.10 至 7.4 CVE-2025-8904 - Issue with Amazon EMR Secret Agent component aws.amazon.com
AWS CodeBuild 中的内存转储问题 AWS CodeBuild 持续集成服务存在一个安全漏洞,允许未经批准的代码修改。安全研究人员发现,一个恶意的拉取请求(Pull Request)可以通过 CodeBuild 环境中的内存转储,导致存储库访问令牌被提取。如果这些令牌具有写入权限,攻击者就可以将恶意代码注入到存储库中。该问题影响了 AWS CodeBuild 使用的所有区域。该漏洞已被证实被利用来提取 AWS Toolkit for Visual Studio Code 和 AWS SDK for .NET 存储库的访问令牌,并已分配 CVE-2025-8217。CodeBuild 需要存储库凭据才能进行内容访问和创建 Webhook 等操作。获取这些凭据可能会授予攻击者更高的权限。建议客户检查 git 日志,查找与 CodeBuild 凭据相关的可疑活动。AWS 已实施了额外的保护措施,以防止在以非特权模式运行的容器构建中进行内存转储。然而,由于构建环境会执行贡献者代码的性质,AWS 强烈建议不要使用来自不受信任的贡献者的自动拉取请求构建。对于需要支持来自不受信任源的自动构建的公共存储库,建议在 CodeBuild 中使用自托管的 GitHub Actions 运行器,因为此功能不受该漏洞的影响。 [Redirected] Memory Dump Issue in AWS CodeBuild aws.amazon.com
