AWSは最近、Research and Engineering Studio (RES)の深刻な脆弱性に対処する重大なセキュリティ速報を発行しました。RESは、管理者がセキュアなクラウドベースの研究環境を作成・管理することを可能にするオープンソースのWebポータルです。
セキュリティ研究者は、リモートコード実行(RCE)と権限昇格につながる可能性のあるプラットフォーム上の3つの主要な脆弱性を発見しました。
悪用された場合、これらの脆弱性は認証されたアタッカーに組織のクラウドインフラへの深いアクセスを与える可能性があります。
脆弱性の詳細
AWSはRESバージョン2025.12.01以前に影響を及ぼす3つの具体的な共通脆弱性・露出(CVE)の詳細を説明しました。
これらの欠陥は主に、アプリケーション内のサニタイズされていない入力と不適切なアクセス制御から生じています。
- CVE-2026-5707は、仮想デスクトップセッション名の処理内のサニタイズされていない入力に関するものです。リモート認証されたアタッカーはこれを悪用して、悪意のあるセッション名を作成し、仮想デスクトップホスト上でrootとして任意のOSコマンドを実行することができます。
- CVE-2026-5708は、セッション作成コンポーネント内にある権限昇格の欠陥です。特別に作成されたAPIリクエストを送信することで、認証されたユーザーは仮想デスクトップホストインスタンスプロファイルの権限を引き継ぎ、他のAWSサービスと対話するための不正なアクセスを得る可能性があります。
- CVE-2026-5709はサニタイズされていない入力のため、FileBrowser APIをコマンドインジェクションにさらすものです。この脆弱性により、認証されたアタッカーはコアのcluster-manager EC2インスタンス上で任意のコマンドを直接実行できます。
これらの脆弱性の潜在的な影響は大きいものです。これらの欠陥を悪用したアタッカーはcluster-manager EC2インスタンスを侵害したり、仮想デスクトップホストへのrootアクセスを獲得することができます。
このレベルのアクセスは、データの盗難、不正なリソース消費、またはより大きなAWS環境内でのさらなる横展開につながる可能性があります。これらの攻撃はユーザーが認証されている必要があるため、主なリスクは侵害されたユーザーアカウントまたは悪意のある内部関係者から来ます。
AWSはRESバージョン2026.03でこれらのセキュリティギャップを公式に解決しました。セキュリティチームとクラウド管理者は、RESデプロイメントをこの最新バージョンに直ちにアップグレードすることを強くお勧めします。
また、フォークまたはカスタム派生コードがこれらの新しいセキュリティパッチを含めるように更新されていることを確認することも重要です。
すぐにアップグレードできない組織のために、AWSは特定の対処法を提供しています。
管理者は、公式のAWS GitHubリポジトリで提供される緩和手順に従うことで、既存のRES環境に手動パッチを適用できます。
これらの一時的な修正は、完全なシステムアップグレードが完了するまで、コマンドインジェクションと権限昇格の攻撃ベクトルを正常にブロックします。
翻訳元: https://gbhackers.com/aws-fixes-severe-rce-privilege-escalation-flaws/
