B
今週中
Amazon Q Developerにおいて、リポジトリに含まれるMCP(Model Context Protocol)サーバー設定を自動的に実行してしまう脆弱…
📌 一言でいうと
Amazon Q Developerにおいて、リポジトリに含まれるMCP(Model Context Protocol)サーバー設定を自動的に実行してしまう脆弱性(CVE-2026-12957)が公開されました。攻撃者が悪意のある設定ファイルをリポジトリに配置すると、ユーザーの操作なしにAWS認証情報などの環境変数が窃取される恐れがあります。Amazonは2026年5月に修正パッチをリリースし、設定読み込み前に同意プロンプトを表示するように変更しました。
🔍該当判定
- VS Codeで『Amazon Q』の拡張機能を利用している
- 開発者がGitHubなどの外部リポジトリからコードをダウンロードして開く運用がある
- AWSの認証情報(アクセスキー等)をPCの環境変数に設定して開発している
- Amazon Qの拡張機能のバージョンが 1.65.0 未満である
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Amazon Qの言語サーバーをバージョン1.65.0以降にアップデートし、最新のパッチを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Amazon Q Developer CVE-2026-12957 対応について
お疲れさまです。Amazon Q Developerの脆弱性に関する情報共有です。
■ 概要
リポジトリ内のMCPサーバー設定が自動実行される脆弱性(CVE-2026-12957, CVSS 8.5)が報告されました。悪意のある設定ファイルが含まれるリポジトリを開くと、AWS認証情報等の環境変数が攻撃者に送信されるリスクがあります。
■ 影響範囲
- Amazon Q Developer (VS Code extension 等)
- 修正前バージョン(言語サーバー v1.65.0 未満)
■ 対応手順
1. Amazon Qの言語サーバーをバージョン 1.65.0 以降にアップデートしてください。
2. 開発者が信頼できないリポジトリを不用意に開かないよう周知してください。
■ 参考情報
- Wiz Research 公開のPoCおよびAmazon公式パッチ
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Amazon Q Developerの脆弱性に関する情報共有です。
■ 概要
リポジトリ内のMCPサーバー設定が自動実行される脆弱性(CVE-2026-12957, CVSS 8.5)が報告されました。悪意のある設定ファイルが含まれるリポジトリを開くと、AWS認証情報等の環境変数が攻撃者に送信されるリスクがあります。
■ 影響範囲
- Amazon Q Developer (VS Code extension 等)
- 修正前バージョン(言語サーバー v1.65.0 未満)
■ 対応手順
1. Amazon Qの言語サーバーをバージョン 1.65.0 以降にアップデートしてください。
2. 開発者が信頼できないリポジトリを不用意に開かないよう周知してください。
■ 参考情報
- Wiz Research 公開のPoCおよびAmazon公式パッチ
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Amazon Q Developer CVE-2026-12957
Dear IT/Security Team,
We are sharing information regarding a vulnerability in Amazon Q Developer.
■ Overview
CVE-2026-12957 (CVSS 8.5) allows the automatic execution of MCP (Model Context Protocol) server configurations embedded in repositories. An attacker could use a malicious .amazonq/mcp.json file to exfiltrate AWS credentials and API tokens from the developer's environment without user interaction.
■ Scope
- Amazon Q Developer (VS Code extension and related tools)
- Versions prior to language server v1.65.0
■ Remediation
1. Update the Amazon Q language server to version 1.65.0 or later.
2. Advise developers to exercise caution when opening repositories from untrusted sources.
■ Reference
- Wiz Research PoC and Amazon official patch
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding a vulnerability in Amazon Q Developer.
■ Overview
CVE-2026-12957 (CVSS 8.5) allows the automatic execution of MCP (Model Context Protocol) server configurations embedded in repositories. An attacker could use a malicious .amazonq/mcp.json file to exfiltrate AWS credentials and API tokens from the developer's environment without user interaction.
■ Scope
- Amazon Q Developer (VS Code extension and related tools)
- Versions prior to language server v1.65.0
■ Remediation
1. Update the Amazon Q language server to version 1.65.0 or later.
2. Advise developers to exercise caution when opening repositories from untrusted sources.
■ Reference
- Wiz Research PoC and Amazon official patch
Priority: High
Deadline: Immediate