Kritična ranjivost u AWS Ops Wheel omogućava neovlašćeni pristup administratorskim funkcijama
Kritična ranjivost CVE-2026-6911 u AWS Ops Wheel omogućava preskakanje autentifikacije preko falsifikovanih JWT tokena i pristup administratorskim funkcijama.
Šta se desilo?
Otkrivena je kritična sigurnosna ranjivost u AWS Ops Wheel koja omogućava napadačima da zaobiđu autentifikaciju. Problem leži u nedostatku provere digitalnog potpisa JWT tokena, što znači da zlonamerni korisnici mogu da kreiraju falsifikovane tokene i dobiju pristup administratorskim funkcijama bez validnog naloga.
Koga pogađa?
Sve organizacije koje koriste AWS Ops Wheel platformu su u riziku. Napadač bi mogao da pristupi osetljivim podacima svih korisnika, da menja ili briše podatke iz baze, kao i da upravlja korisničkim nalozima u AWS Cognito User Pool sistemu. Posebno su ugrožene enterprise okoline sa više klijenata na istoj instanci.
Kako se zaštititi?
- Odmah ažurirajte AWS Ops Wheel na najnoviju verziju iz zvaničnog repozitorijuma
- Ako koristite forkiranu ili prilagođenu verziju koda, primenite sve dostupne zakrpe
- Pregledajte pristupe API Gateway endpointu i tražite sumnjive JWT tokene u logovima
- Resetujte pristupne ključeve i sertifikate ako postoji sumnja na neovlašćenu upotrebu
- Aktuelizujte sve Cognito User Pool konfiguracije na najnovije sigurnosne standarde
Tehnički detalji
CVE-2026-6911 je klasifikovana kao KRITIČNA sa CVSS skorom od 9.8. Ranjivost se nalazi u JWT mehanizmu verifikacije AWS Ops Wheel aplikacije. Napadač koristi API Gateway endpoint da pošalje kreiran JWT token sa neispravnim ili nedostatnim potpisom, što omogućava pristup povlašćenim funkcijama bez prave autentifikacije. Pogođeni su svi korisnici koji koriste zvaničnu verziju do datuma objave ranjivosti (24. april 2026).
Preporuka Sajber Radara
Ovo je ranjivost od najvišeg rizika - tretujte je kao hitnu sigurnosnu incidentu. Ako koristite AWS Ops Wheel, prioritet je trenutna primena zakrpi i provera pristupnih logova za moguće neovlašćene pristupe.