공지 ID: 2026-008-AWS
범위: AWS
콘텐츠 유형: 중요(주의 필요)
게시일: 2026년 3월 16일 오전 11시 15분(PDT)
 

설명:

Bedrock AgentCore Starter Toolkit의 v0.1.13 이전 버전에서는 S3 소유권 검증이 누락되어 있어, 원격 공격자가 빌드 과정 중 코드를 주입할 수 있으며, 그 결과 AgentCore Runtime에서 코드 실행이 발생할 수 있습니다.

영향을 받는 버전: Bedrock AgentCore Starter Toolkit v0.1.13 이전의 모든 버전 이 문제는 2025년 9월 24일 이후에 Toolkit을 빌드한 사용자 중, Bedrock AgentCore Starter Toolkit v0.1.13 이전 버전을 사용하는 경우에만 영향을 미칩니다. v0.1.13 이상 버전의 모든 사용자와 2025년 9월 24일 이전에 툴킷을 빌드한 이전 버전의 모든 사용자는 영향을 받지 않습니다.

해결 방법:

이 문제를 해결하려면 v0.1.13 이상 버전으로 업그레이드해야 합니다.

참고 사항:

• CVE-2026-4269
• GHSA-xfhr-q72q-jcrj

보안 관련 질문이나 우려 사항이 있는 경우 aws-security@amazon.com으로 문의하세요.