速報 ID: AWS-2025-026
対象範囲: AWS
コンテンツタイプ: 重要 (要注意)
発行日: 2025 年 11 月 6 日 午前 9 時 15 分 (PDT)

説明:

Research and Engineering Studio on AWS (RES) は、管理者がセキュアなクラウドベースの研究環境やエンジニアリング環境を構築して管理するための、使いやすいウェブベースのオープンソースポータルです。AWS は、CVE-2025-12815 を特定しました。2025.09 より前のバージョンの Research and Engineering Studio (RES) on AWS の仮想デスクトッププレビューページにおける所有権検証問題が原因で、認証されたリモートユーザーが別のユーザーによるアクティブデスクトップセッションのメタデータ (定期的なデスクトッププレビュースクリーンショットを含む) を閲覧できるようになる可能性があります。

影響を受けるバージョン: 2025.09 未満

解決方法:

この問題は、RES バージョン 2025.09 で解決されています。最新バージョンにアップグレードし、新しい修正を組み込むパッチがフォークされたコードや派生コードに適用されているのを確認することが推奨されます。

参考情報:

• CVE-2025-12815
• GHSA-x3cx-g8g9-75hv

セキュリティに関する質問や懸念がある場合は、aws-security@amazon.com まで E メールでお問い合わせください。