ID bollettino: 2026-025-AWS
Ambito: AWS
Tipo di contenuto: importante (richiede attenzione)
Data di pubblicazione: 04/05/2026 15:15 PDT
 

Descrizione:

Amazon Skylight Workspace Config Service (slwsconfigservice) è un servizio in background fondamentale all’interno di Amazon WorkSpaces che gestisce la configurazione del sistema, ne monitora l’integrità e aggiorna i componenti. Abbiamo identificato la vulnerabilità CVE-2026-7791, che consente a un utente locale non autenticato da amministratore di effettuare l’escalation dei privilegi a SYSTEM sfruttando una race condition nel processo di archiviazione dei file di log di Skylight Workspace Config Service.

Questo problema riguarda i clienti di Amazon WorkSpaces che utilizzano Windows WorkSpaces senza avere attivato l’opzione “Impostazione dell’amministratore locale” nella loro directory.

Versioni interessate: versioni di Windows Amazon Skylight Workspace Config Service (slwsconfigservice) precedenti alla versione 2.6.2034.0

Risoluzione:

questo problema è stato risolto nella versione 2.6.2034.0. Consigliamo di eseguire l’aggiornamento alla versione più recente di Amazon Skylight Workspace Config Service. I clienti interessati possono eseguire l’aggiornamento in modalità self-service eseguendo il riavvio dei WorkSpaces interessati.

Riferimenti:

• CVE-2026-7791

Ringraziamenti:

desideriamo ringraziare Cymulate per aver collaborato alla risoluzione di questo problema attraverso il processo di divulgazione coordinata delle vulnerabilità.

Per eventuali domande o dubbi sulla sicurezza, invia un’e-mail all’indirizzo aws-security@amazon.com.