공지 ID: AWS-2025-026
범위: AWS
콘텐츠 유형: 중요(주의 필요)
게시일: 2025년 11월 6일 오전 9시 15분(PDT)

설명:

Research and Engineering Studio(RES) on AWS는 관리자가 안전한 클라우드 기반 연구 및 엔지니어링 환경을 만들고 관리하는 사용이 간편한 오픈 소스 웹 기반 포털입니다. CVE-2025-12815에서 AWS의 Research and Engineering Studio(RES) 2025.09 이전 버전의 Virtual Desktop 미리보기 페이지에 존재하는 소유권 검증 문제로 인해, 인증된 원격 사용자가 다른 사용자의 활성 데스크톱 세션 메타데이터(주기적으로 생성되는 데스크톱 미리보기 스크린샷 포함)를 볼 수 있는 취약점을 확인했습니다.

영향을 받는 버전: 2025.09 미만

해결 방법:

이 문제는 RES 버전 2025.09에서 해결되었습니다. 모든 포크 코드 또는 파생 코드가 패치된 최신 버전으로 업그레이드하여 새로운 수정 사항을 반영하세요.

참고 사항:

• CVE-2025-12815
• GHSA-x3cx-g8g9-75hv

보안 관련 질문이나 우려 사항이 있는 경우 aws-security@amazon.com으로 문의하세요.