B
今週中
Amazon Q Developerにおいて、悪意のあるリポジトリを開いた際に任意のコードが実行される脆弱性(CVE-2026-12957)
📌 一言でいうと
Amazon Q Developerにおいて、悪意のあるリポジトリを開いた際に任意のコードが実行される脆弱性(CVE-2026-12957)が発見されました。攻撃者はリポジトリ内のMCP設定ファイル(.amazonq/mcp.json)を悪用し、開発者のクラウド認証情報やAPIシークレットを窃取することが可能です。Amazonはこの脆弱性に対して修正パッチを適用済みです。
🔍該当判定
- 開発者が『Amazon Q Developer』をIDE(VS CodeやJetBrainsなど)に導入して利用している
- GitHubなどの外部リポジトリからコードをクローンし、そのワークスペースをAmazon Qに読み込ませている
- Amazon Q Developerを利用して、AWSの認証情報(アクセスキー等)が設定された環境で開発を行っている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Amazon Q Developerを最新バージョンにアップデートし、信頼できないリポジトリをワークスペースとして信頼させる際に十分な注意を払ってください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Amazon Q Developer CVE-2026-12957 対応について
お疲れさまです。Amazon Q Developerの脆弱性に関する情報共有です。
■ 概要
Amazon Q Developerにおいて、MCP (Model Context Protocol) サーバーの設定ファイルを悪用し、任意のコマンドを実行させる脆弱性が報告されました(CVSS 8.5)。悪意のあるリポジトリをクローンし、ワークスペースを信頼した場合、開発者のAWSキーやAPIトークンなどの環境変数が窃取される恐れがあります。
■ 影響範囲
- 対象製品: Amazon Q Developer
- 脆弱性番号: CVE-2026-12957
■ 対応手順
1. Amazon Q Developerを最新バージョンに更新してください。
2. 開発者に対し、信頼できないソースからのリポジトリをワークスペースとして信頼させるリスクについて周知してください。
■ 参考情報
- Wiz Research Report
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Amazon Q Developerの脆弱性に関する情報共有です。
■ 概要
Amazon Q Developerにおいて、MCP (Model Context Protocol) サーバーの設定ファイルを悪用し、任意のコマンドを実行させる脆弱性が報告されました(CVSS 8.5)。悪意のあるリポジトリをクローンし、ワークスペースを信頼した場合、開発者のAWSキーやAPIトークンなどの環境変数が窃取される恐れがあります。
■ 影響範囲
- 対象製品: Amazon Q Developer
- 脆弱性番号: CVE-2026-12957
■ 対応手順
1. Amazon Q Developerを最新バージョンに更新してください。
2. 開発者に対し、信頼できないソースからのリポジトリをワークスペースとして信頼させるリスクについて周知してください。
■ 参考情報
- Wiz Research Report
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Amazon Q Developer CVE-2026-12957
Dear IT/Security Team,
We are sharing information regarding a high-severity vulnerability in Amazon Q Developer.
■ Overview
CVE-2026-12957 (CVSS 8.5) allows arbitrary code execution via malicious Model Context Protocol (MCP) configuration files (.amazonq/mcp.json). If a developer clones a malicious repository and trusts the workspace, the AI assistant may launch a malicious MCP server, leading to the theft of cloud credentials, AWS keys, and API secrets.
■ Scope
- Product: Amazon Q Developer
- CVE: CVE-2026-12957
■ Mitigation Steps
1. Ensure all instances of Amazon Q Developer are updated to the latest patched version.
2. Advise developers to be cautious when trusting workspaces from untrusted repositories.
■ Reference
- Wiz Research
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding a high-severity vulnerability in Amazon Q Developer.
■ Overview
CVE-2026-12957 (CVSS 8.5) allows arbitrary code execution via malicious Model Context Protocol (MCP) configuration files (.amazonq/mcp.json). If a developer clones a malicious repository and trusts the workspace, the AI assistant may launch a malicious MCP server, leading to the theft of cloud credentials, AWS keys, and API secrets.
■ Scope
- Product: Amazon Q Developer
- CVE: CVE-2026-12957
■ Mitigation Steps
1. Ensure all instances of Amazon Q Developer are updated to the latest patched version.
2. Advise developers to be cautious when trusting workspaces from untrusted repositories.
■ Reference
- Wiz Research
Priority: High
Deadline: Immediate