發布日期:2025 年 3 月 4 日上午 10:30 (太平洋標準時間)
描述
在 AWS IAM Identity Center 的臨時提升存取權管理 (TEAM) 中,不當的請求輸入驗證可允許使用者修改有效請求,並在 TEAM 中偽造核准。我們建議客戶將 TEAM 升級到最新版本,即 1.2.2 版本。
受影響的版本:早於 1.2.2
解決方案
在版本 1.2.2 中對此進行了修正。
有關升級的說明,請參閱「更新 TEAM 解決方案」文件。
參考資料
致謝
我們誠摯感謝 Redshift Cyber Security 透過協調的漏洞披露程序,與我們協作解決此問題。
如有任何安全問題或疑慮,請傳送電子郵件至 aws-security@amazon.com。