O que é o Research and Engineering Studio?

O Research and Engineering Studio (RES) é um portal web de código aberto da AWS que permite a administradores criar e gerenciar ambientes de pesquisa na nuvem de forma segura. Ele é amplamente utilizado por organizações para facilitar o trabalho colaborativo em projetos de pesquisa.

Como funcionam as vulnerabilidades?

As vulnerabilidades identificadas no RES incluem a execução remota de código (RCE) e escalonamento de privilégios. Elas surgem de entradas não sanitizadas e controles de acesso inadequados. Três falhas principais foram destacadas: manipulação de nomes de sessões de desktop virtual, criação de sessões e injeção de comandos na API FileBrowser.

Sinais de alerta

Organizações devem estar atentas a:

• Atividades incomuns em contas de usuários autenticados
• Acessos não autorizados a recursos da AWS
• Comandos inesperados executados em instâncias EC2

Como se proteger

Para mitigar os riscos, é essencial:

• Atualizar o RES para a versão 2026.03 imediatamente
• Monitorar atividades suspeitas em contas de usuários
• Aplicar patches manuais se a atualização não for possível

Checklist prático

1. Verificar a versão do RES em uso
2. Atualizar para a versão 2026.03
3. Implementar monitoramento de segurança contínuo

Perguntas frequentes

Quais são os riscos das vulnerabilidades?

Os riscos incluem acesso não autorizado a dados e controle de recursos da AWS.

Como posso saber se fui afetado?

Verifique logs de atividades e procure por acessos não autorizados ou comandos inesperados.

O que fazer se não puder atualizar imediatamente?

Aplique patches manuais conforme orientações da AWS e monitore atividades suspeitas.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. mfa2go.com

Fontes:
https://gbhackers.com/aws-fixes-severe-rce-privilege-escalation-flaws/