공지 ID: 2026-007-AWS
범위: AWS
콘텐츠 유형: 중요(주의 필요)
게시일: 2026년 3월 16일 오전 9시 15분(PDT)
 

설명:

AWS API MCP 서버는 AI 어시스턴트가 AWS CLI 명령을 통해 AWS 서비스 및 리소스와 상호 작용할 수 있도록 해 주는 오픈소스 Model Context Protocol(MCP) 서버입니다. 적절한 보안 제어를 유지하면서 AWS 인프라를 관리할 수 있는 프로그래밍 방식의 액세스를 제공합니다.

이 서버는 AI 어시스턴트와 AWS 서비스 간의 가교 역할을 하므로 사용 가능한 모든 서비스에서 사용자가 AWS 리소스를 생성, 업데이트, 관리할 수 있습니다. 서버에는 구성 가능한 파일 액세스 기능이 포함되어 있어 AWS CLI 명령이 로컬 파일 시스템과 상호 작용하는 방식을 제어할 수 있습니다. 기본적으로 파일 작업은 지정된 작업 디렉토리(workdir)로 제한되지만 무제한 파일 시스템 액세스를 허용(제한 없음)하거나 모든 로컬 파일 경로 인수를 완전히 차단(액세스 불가)하도록 구성할 수 있습니다.

CVE-2026-4270 문제 확인: 모든 플랫폼의 AWS API MCP 서버 0.2.14 이상 1.3.9 미만 버전에서 액세스 불가 및 workdir 기능에 존재하는 대체 경로 보호 미흡 문제로 인해 의도된 파일 액세스 제한을 우회할 수 있습니다. 그 결과 MCP 클라이언트 애플리케이션 환경에서 임의의 로컬 파일 내용이 노출될 수 있습니다.

영향을 받는 버전: awslabs.aws-api-mcp-server 0.2.14 이상 1.3.9 미만

해결 방법:

이 문제는 awslabs.aws-api-mcp-server 버전 1.3.9에서 해결되었습니다. 모든 포크 코드 또는 파생 코드가 패치된 최신 버전으로 업그레이드하여 새로운 수정 사항을 반영하세요.

대안:

대안 없음.

참고 사항:

• CVE-2026-4270
• GHSA-2cpp-j2fc-qhp7
  

도움을 주신 분:

조정된 취약성 공개 프로세스에서 이 문제에 협력해 주신 Varonis Threat Labs에 감사드립니다.
 

보안 관련 질문이나 우려 사항이 있는 경우 aws-security@amazon.com으로 문의하세요.