Amazon Q Vulnerability Let Attackers Execute Code and Access Sensitive Cloud Environments
26/06/2026-19:42 26/06/2026-19:45 מחשבים וטכנולוגיה Cyber Security News דיווח
A high-severity vulnerability in the Amazon Q Developer Extension for Visual Studio Code (VS Code), Amazon’s AI-powered coding assistant. Tracked as CVE-2026-12957 and CVE-2026-12958 and disclosed by Wiz Research, the flaws allowed attackers to achie
סיכום מאמרחוקרי אבטחה חשפו פגיעות חמורה בהרחבת Amazon Q Developer עבור Visual Studio Code (VS Code), כלי הקידוד המופעל על ידי בינה מלאכותית של אמזון. הפגיעות, שזוהתה כ-CVE-2026-12957 ו-CVE-2026-12958, מאפשרת לתוקפים להריץ קוד ולגשת לסביבות ענן רגישות. הפגיעות נמצאה על ידי צוות Wiz Research, והיא נמצאת בחומרה גבוהה. Amazon Q Developer היא הרחבה עבור VS Code המספקת עזרה בקידוד באמצעות בינה מלאכותית. הפגיעות מאפשרת לתוקפים לנצל את היכולות של הכלי כדי לגשת למידע רגיש ולבצע פעולות זדוניות. החוקרים הדגישו את החשיבות של אבטחת סביבות ענן וכלים המבוססים על בינה מלאכותית. הפגיעות תוקנה על ידי אמזון, והמשתמשים מומלצים לעדכן את ההרחבה לגרסה האחרונה כדי למנוע ניצול. עדכון זה חיוני כדי להבטיח את אבטחת סביבות הענן והנתונים הרגישים.
.webp){kind=icon}