A Amazon Web Services (AWS) anunciou a correção de falhas críticas em seu portal Research and Engineering Studio (RES), que poderiam permitir a execução remota de código e escalonamento de privilégios.
A AWS corrigiu falhas críticas em seu portal RES que poderiam permitir a execução remota de código e escalonamento de privilégios. Atualizar para a versão 2026.03 é essencial para garantir a segurança.
O Research and Engineering Studio (RES) é um portal web de código aberto da AWS que permite a administradores criar e gerenciar ambientes de pesquisa na nuvem de forma segura. Ele é amplamente utilizado por organizações para facilitar o trabalho colaborativo em projetos de pesquisa.
As vulnerabilidades identificadas no RES incluem a execução remota de código (RCE) e escalonamento de privilégios. Elas surgem de entradas não sanitizadas e controles de acesso inadequados. Três falhas principais foram destacadas: manipulação de nomes de sessões de desktop virtual, criação de sessões e injeção de comandos na API FileBrowser.
Organizações devem estar atentas a:
Para mitigar os riscos, é essencial:
Os riscos incluem acesso não autorizado a dados e controle de recursos da AWS.
Verifique logs de atividades e procure por acessos não autorizados ou comandos inesperados.
Aplique patches manuais conforme orientações da AWS e monitore atividades suspeitas.
A LC SEC pode ajudar sua organização a implementar medidas de segurança eficazes e garantir que suas operações na nuvem estejam protegidas contra vulnerabilidades. Entre em contato para saber mais.
Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. mfa2go.com
Fontes:
https://gbhackers.com/aws-fixes-severe-rce-privilege-escalation-flaws/