"Bulletin-ID: AWS-2025-018 Geltungsbereich: AWS Inhaltstyp: Wichtig (erfordert Aufmerksamkeit) Veröffentlichungsdatum: 14.08.2025 21:15 Uhr PDTBeschreibung:Amazon Elastic Container Service (Amazon ECS) ist ein vollständig verwalteter Container-Orchestrierungsdienst, mit dem Kunden containerisierte Anwendungen bereitstellen, verwalten und skalieren können. Der Amazon ECS Container-Agent bietet eine Introspektions-API, die Informationen über den Gesamtzustand des Amazon ECS-Agenten und der Container-Instanzen liefert.Wir haben CVE-2025-9039 identifiziert, ein Problem im Amazon ECS-Agenten. Unter bestimmten Bedingungen könnte dieses Problem einem Introspektionsserver ermöglichen, von einer anderen Instanz außerhalb des Hosts aus zugegriffen zu werden, wenn sich die Instanzen in derselben Sicherheitsgruppe befinden oder wenn ihre Sicherheitsgruppen eingehende Verbindungen zum Introspektionsserver-Port zulassen. Dieses Problem betrifft keine Instanzen, bei denen die Option zum Zulassen des Off-Host-Zugriffs auf den Introspektionsserver auf "false" gesetzt ist.Betroffene Versionen:ECS Agent Versionen 0.0.3 bis 1.97.0"