速報 ID: 2026-009-AWS
対象範囲: AWS
コンテンツタイプ: 重要 (要注意)
発行日: 2026 年 3 月 17 日 午後 12 時 15 分 (PDT)
 

説明:

Kiro は エージェント型ソフトウェア開発用の AI 搭載 IDE です。AWS は、CVE-2026-4295 を特定しました。これは、不適切な信頼境界の適用により、悪意を持って細工されたプロジェクトディレクトリをユーザーが開いた際に、任意のコードが実行されるものです。

影響を受けるバージョン: < 0.8.0

解決方法:

この問題は、Kiro IDE バージョン 0.8.0 で解決されています。 最新バージョンはこちらから入手できます。

回避策:

アップグレードがすぐにできないユーザーは、Kiro IDE で信頼できないプロジェクトディレクトリを開かないようにしてください。

参考情報:

• CVE-2026-4295
• Kiro IDE の最新バージョン

セキュリティに関する質問や懸念については、aws-security@amazon.com まで E メールでお問い合わせください。