速報 ID: 2026-025-AWS
対象範囲: AWS
コンテンツタイプ: 重要 (要注意)
発行日: 2026 年 5 月 4 日 午後 3 時 15分 (PDT)
 

説明:

Amazon Skylight Workspace Config Service (slwsconfigservice) は、システム設定の管理、状態のモニタリング、コンポーネントの更新を行う Amazon WorkSpaces 内にある重要なバックグラウンドサービスです。今回、Skylight Workspace Config Service のログファイルをアーカイブするプロセスでの競合状態を悪用し、管理者以外のローカルユーザーが SYSTEM 権限へ昇格することを可能にする CVE-2026-7791 が特定されました。

本件は、Windows WorkSpaces を利用されている Amazon WorkSpaces のお客様で、ディレクトリで「ローカル管理者設定」を有効にするオプションを選択していない場合に影響を受けます。

影響を受けるバージョン: Windows Amazon Skylight Workspace Config Service (slwsconfigservice) の 2.6.2034.0 未満

解決方法:

本件は、バージョン 2.6.2034.0 で修正されています。Amazon Skylight Workspace Config Service を最新バージョンにアップグレードすることを推奨いたします。影響を受けるお客様は、対象の WorkSpaces を再起動することで、ご自身でアップデートを行っていただけます。

参考情報:

• CVE-2026-7791

謝辞:

協調的脆弱性開示プロセスを通じてこの問題に協力してくださった Cymulate に感謝いたします。

セキュリティに関するご質問やご懸念については、aws-security@amazon.com まで E メールでお問い合わせください。