速報 ID: 2026-008-AWS
対象範囲: AWS
コンテンツタイプ: 重要 (要注意)
発行日: 2026 年 3 月 16 日 午前 11 時 15 分 (PDT)
 

説明:

Bedrock AgentCore スターターツールキットの v0.1.13 以前のバージョンには S3 所有権の検証がないため、構築プロセス中にリモートアクターがコードを挿入し、AgentCore Runtime でコードが実行される可能性があります。

影響を受けるバージョン: v0.1.13 以前の Bedrock AgentCore スターターツールキットバージョンのすべてのバージョン。この問題の影響を受けるのは、バージョン v0.1.13 以前の Bedrock AgentCore スターターツールキットで、2025 年 9 月 24 日以降にツールキットを構築したユーザーに限定されます。v0.1.13 バージョン以降のユーザーや、2025 年 9 月 24 日以前にツールキットを構築した前のバージョンのユーザーは影響を受けません。

解決方法:

この問題を解決するには、お客様は v0.1.13 以降のバージョンにアップグレードする必要があります。

参考情報:

• CVE-2026-4269
• GHSA-xfhr-q72q-jcrj

セキュリティに関する質問や懸念については、aws-security@amazon.com まで E メールでお問い合わせください。