AWSは、セキュアなクラウドベースの研究環境を管理するために広く使用されているオープンソースプラットフォーム「Research and Engineering Studio(RES)」における複数の高い影響を持つ脆弱性に対処するため、重大なセキュリティアップデートをリリースしました。
これらの脆弱性が悪用された場合、認証された攻撃者がリモートコード実行(RCE)を実現し、影響を受けたAWS環境内で権限を昇格させることができる可能性があります。
セキュリティ研究者が脆弱性を特定し、RESバージョン2025.12.01以前に影響を与えています。
仮想デスクトップ環境の調整とコンピュートリソースの管理におけるRESの役割を考えると、悪用の成功は機密ワークロードとインフラストラクチャを露出させる可能性があります。
これらの脆弱性の複合的な影響は深刻です。これらの欠陥を組み合わせて悪用する攻撃者は、仮想デスクトップホストへのルートレベルのアクセスを取得するか、クラスタマネージャーEC2インスタンスを侵害する可能性があります。
このレベルのアクセスにより、データの流出、不正なコンピュート使用、およびAWSサービス全体での横展開が可能になります。
悪用には認証されたアクセスが必要ですが、認証情報の侵害やインサイダー脅威が関わるシナリオではリスクは依然として重大です。
RESが機密研究ワークロードを管理するために使用されるエンタープライズ環境では、このようなアクセスは広範な運用およびデータセキュリティの結果につながる可能性があります。
AWSはRESバージョン2026.03で3つすべての脆弱性に対処しました。プラットフォームを使用している組織は、露出を軽減するためにすぐにアップグレードすることを強くお勧めします。
更新には、入力検証の修正、APIハンドリングの改善、およびアクセス制御の強化が含まれます。
即座のアップグレードが実行できない環境では、AWSは暫定的な軽減ステップを提供しました。
管理者は、公式RES GitHubリポジトリから入手可能な手動パッチを適用できます。これらの回避策は、完全なアップグレードが実装されるまで、コマンドインジェクションと権限昇格ベクトルをブロックするように設計されています。
さらに、RESのフォークされた、またはカスタマイズされたバージョンを維持している組織は、持続的な露出を防ぐために、これらのパッチがコードベースに統合されていることを確認する必要があります。
セキュリティチームは、RES展開の古いバージョンの監査を優先し、疑わしいAPI活動や異常なセッション動作を監視する必要があります。
最小権限の原則と多要素認証(MFA)を含む強力なアイデンティティおよびアクセス管理(IAM)ポリシーの実施は、悪用のリスクをさらに低減させることができます。
クラウドネイティブプラットフォームの複雑さが増し続ける中で、このインシデントは、重大なインフラストラクチャの侵害を防ぐ上で、セキュアなコーディング実践とプロアクティブなパッチ管理の重要性を強調しています。