취약점  ·  2026-07-17

AWS Bedrock AgentCore Python SDK — OpenTelemetry Instrumentation이 민감한 사용자 콘텐츠 기록

취약점Medium 영향도GlobalCVE-2026-15737
AWS가 오픈소스 Bedrock AgentCore Python SDK의 추적 계측이 버전 1.4.8 및 기타 버전에서 민감한 사용자 콘텐츠를 기본적으로 기록했으며, 원격 분석 파이프라인으로 내보내기 전에 수정하지 않았다고 공개했습니다.
AI 에이전트를 위한 관찰성 도구가 실수로 전체 사용자 프롬프트/PII를 추적 로그에 캡처하면 모든 다운스트림 로깅/모니터링 인프라 전반에 걸쳐 데이터 유출 위험을 초래하며, 이는 에이전트 원격 분석의 일반적이지만 과소평가된 피해 범위입니다.
SDK의 OpenTelemetry 계측이 실수로 민감한 사용자 콘텐츠(예: 전체 프롬프트/에이전트 입력)를 원격 분석/추적 데이터에 기록했으며, 이는 수정 없이 관찰성 백엔드에 유지되거나 전달될 수 있었습니다.
AWS Bedrock AgentCore Python SDK 1.4.8 및 기타 영향을 받는 버전
AWS Security Bulletin 2026-058에 따라 수정 사항을 적용하고, 민감한 콘텐츠를 캡처했을 수 있는 모든 원격 분석 백엔드를 검토하고 제거합니다.
AWS Security Bulletin 2026-058
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →