ID do boletim: 2026-025-AWS
Escopo: AWS
Tipo de conteúdo: importante (requer atenção)
Data da publicação: 04/05/2026 15:15 PDT
 

Descrição:

O Amazon Skylight Workspace Config Service (slwsconfigservice) é um serviço essencial em segundo plano no Amazon WorkSpaces que gerencia a configuração do sistema, monitora a integridade e atualiza os componentes. Identificamos o CVE-2026-7791, que permite que um usuário local, não administrador e autenticado escale os privilégios do SYSTEM explorando uma condição de corrida no processo de arquivamento de arquivos de log do Skylight Workspace Config Service.

Esse problema afeta os clientes do Amazon WorkSpaces que usam o Windows WorkSpaces e não optaram por habilitar a "Configuração de administrador local" em seu diretório.

Versões afetadas: versões do Windows Amazon Skylight Workspace Config Service (slwsconfigservice) anteriores à 2.6.2034.0

Resolução:

Este problema foi resolvido na versão 2.6.2034.0. Recomendamos fazer o upgrade para a versão mais recente do Amazon Skylight Workspace Config Service. Os clientes afetados podem realizar a atualização por conta própria ao reinicializar os WorkSpaces afetados.

Referências:

• CVE-2026-7791

Agradecimentos:

Gostaríamos de agradecer ao Cymulate por colaborar nessa questão por meio do processo coordenado de divulgação de vulnerabilidades.

Envie um e-mail para aws-security@amazon.com em caso de qualquer dúvida ou preocupação sobre segurança.