Site icon Siber Havadis

Amazon Q Developer’da CVE-2026-12957: Repository Tabanlı Kod Çalıştırma Riski

Amazon Q Developer’da CVE-2026-12957: Repository Tabanlı Kod Çalıştırma Riski

Amazon Q Developer’da CVE-2026-12957: Repository Tabanlı Kod Çalıştırma Riski

Yazılım geliştirme ortamları artık yalnızca kod yazılan alanlar değil; bulut erişimlerinin, CLI token’larının, API anahtarlarının ve yapay zekâ destekli coding assistant’ların kesiştiği kritik operasyon merkezleri haline geldi. Bu nedenle bir IDE eklentisinde ortaya çıkan zafiyet, klasik bir geliştirici aracı probleminden çıkıp doğrudan cloud security, identity security ve software supply chain güvenliği başlıklarını etkileyebiliyor.

Amazon Q Developer için yayımlanan CVE-2026-12957 numaralı güvenlik açığı, tam olarak bu noktaya işaret ediyor. AWS’in güvenlik bültenine göre zafiyet, Amazon Q Developer IDE eklentilerinin altında çalışan Language Servers for AWS bileşenindeki improper trust boundary enforcement sorunundan kaynaklanıyor.Etkilenen sürümlerde, kullanıcı kötü amaçlı hazırlanmış bir workspace’i açıp workspace trust izni verdiğinde, proje yapılandırma dosyalarındaki komutlar otomatik olarak çalıştırılabiliyor.

Buradaki saldırı senaryosu, internete açık bir servisin doğrudan uzaktan sömürülmesi şeklinde işlemiyor. Saldırganın hedefi geliştiricinin günlük alışkanlığı. Bir repository klonlanıyor, proje IDE içinde açılıyor, Amazon Q Developer devreye giriyor ve workspace içindeki yapılandırma dosyaları üzerinden execution path tetiklenebiliyor. Bu nedenle zafiyet teknik olarak kullanıcı etkileşimi gerektirse de, pratikte yazılım tedarik zinciri için oldukça ciddi bir risk oluşturuyor.

Wiz Research tarafından paylaşılan teknik analize göre Amazon Q Developer’ın VS Code eklentisi, workspace içerisindeki .amazonq/mcp.json dosyasından MCP server configuration bilgilerini yükleyebiliyordu. Model Context Protocol (MCP), AI coding assistant’ların lokal süreçler başlatmasına, harici araçlara bağlanmasına ve belirli developer tooling akışlarını çalıştırmasına imkân sağlayan bir yapı Problem burada başlıyor: Bir MCP server’ın çalıştırılması, pratikte geliştirici makinesinde komut çalıştırılması anlamına geliyor.

Saldırı zinciri sade ama etkili. Geliştirici kötü amaçlı hazırlanmış bir repository’yi açıyor. Repository içinde .amazonq/mcp.json dosyası bulunuyor. Amazon Q Developer bu MCP yapılandırmasını işliyor. Tanımlı komutlar lokal ortamda çalışıyor. Eğer geliştirici makinesinde AWS access key, geçici oturum token’ı, cloud CLI kimlik bilgisi, API secret veya SSH agent socket bulunuyorsa, saldırgan bu bilgilerden faydalanabiliyor.

Bu nedenle CVE-2026-12957 yalnızca “lokalde komut çalıştırma” başlığıyla sınırlı değerlendirilmemeli. Geliştirici workstation’ları, birçok kurumda production veya pre-production sistemlere erişebilen geçiş noktalarıdır. Lokal ortamda çalışan bir komut, doğru kimlik bilgilerine eriştiğinde IAM kalıcılığı oluşturma, cloud ortamında keşif yapma, iç servislere pivot etme veya kritik kaynaklara ulaşma gibi daha ciddi sonuçlara dönüşebilir.

AWS bülteninde CVE-2026-12957 için etkilenen ana bileşen Language Servers for AWS before version 1.65.0 olarak belirtiliyor. Aynı bültende ele alınan CVE-2026-12958 nedeniyle AWS, genel düzeltme çizgisi olarak Language Servers for AWS 1.69.0 ve üzeri sürümlere geçilmesini öneriyor. Etkilenen ürünler arasında Amazon Q Developer for Visual Studio Code, JetBrains, Eclipse ve AWS Toolkit with Amazon Q for Visual Studio’nun eski sürümleri bulunuyor. AWS ayrıca bu başlık için workaround bulunmadığını ve güncellemenin uygulanması gerektiğini belirtiyor.

NVD kaydına göre CVE-2026-12957 için CVSS v4.0 skoru 8.5 (High) olarak belirtiliyor. Zafiyetin CWE eşlemesi ise CWE-732: Incorrect Permission Assignment for Critical Resource başlığı altında yer alıyor.

Kurumsal tarafta ilk adım, Amazon Q Developer kullanan tüm geliştirici makinelerinin envanterinin çıkarılması olmalı.. IDE eklenti sürümleri kontrol edilmeli, Language Servers for AWS güncellenmeli ve otomatik güncelleme mekanizmalarının kurumsal proxy veya endpoint policy nedeniyle engellenmediği doğrulanmalı.

İkinci aksiyon cloud credential yönetimi tarafında alınmalı. Uzun ömürlü AWS access key kullanımı azaltılmalı, kısa ömürlü oturumlar, SSO tabanlı erişim ve least privilege IAM politikaları tercih edilmeli. Şüpheli senaryolarda CloudTrail üzerinde sts:GetCallerIdentity, iam:CreateAccessKey, iam:AttachUserPolicy, sts:AssumeRole ve olağandışı IP adreslerinden gelen CLI aktiviteleri ayrıca incelenmeli.

CVE-2026-12957 tek başına yalnızca Amazon Q Developer problemi değil. Asıl konu daha geniş: AI destekli geliştirme araçları artık kod öneren pasif eklentiler değil; lokal süreç başlatabilen, dosya okuyabilen, API çağırabilen ve geliştiricinin yetkileriyle hareket edebilen operasyonel bileşenler. Bu yüzden MCP auto-execution, workspace trust, improper trust boundary enforcement ve cloud credential exposure gibi başlıklar DevSecOps süreçlerinde doğrudan üretim güvenliğinin parçası olarak ele alınmalı.

Exit mobile version