공지 ID: 2026-025-AWS
범위: AWS
콘텐츠 유형: 중요(주의 필요)
게시일: 2026년 5월 4일 오후 3시 15분(PDT)
 

설명:

Amazon Skylight Workspace Config Service(slwsconfigservice)는 Amazon Workspaces 내 중요한 배경 서비스로 시스템 구성을 관리하고, 상태를 모니터링하고, 구성 요소를 업데이트합니다. CVE-2026-7791이 확인되었으며 이 취약성은 관리자가 아닌 인증된 로컬 사용자가 Skylight Workspace Config Service 로그 파일 보관 프로세스의 경쟁 상태를 악용하여 권한을 SYSTEM으로 에스컬레이션하도록 허용합니다.

이 문제는 디렉터리에서 “로컬 관리자 설정” 활성화를 옵트인하지 않고 Windows WorkSpaces를 사용 중인 Amazon WorkSpaces 고객에게 영향을 미칩니다.

영향을 받는 버전: Windows Amazon Skylight Workspace Config Service(slwsconfigservice) 2.6.2034.0 이전 버전

해결 방법:

이 문제는 2.6.2034.0 버전에서 해결되었습니다. Amazon Skylight Workspace Config Service 최신 버전으로 업그레이드하는 것이 좋습니다. 영향을 받는 고객은 해당 WorkSpaces를 재부팅하여 셀프 서비스로 업데이트할 수 있습니다.

참고 사항:

• CVE-2026-7791

도움을 주신 분:

조정된 취약성 공개 프로세스를 통해 이 문제 해결에 도움을 준 Cymulate에 감사드립니다.

보안 관련 질문이나 우려 사항이 있는 경우 aws-security@amazon.com으로 문의하세요.