"Identifiant de bulletin : AWS-2025-018 Portée : AWS Type de contenu : Important (requiert attention) Date de publication : 14/08/2025 21h15 PDTDescription :Amazon Elastic Container Service (Amazon ECS) est un service d'orchestration de conteneurs entièrement géré qui permet aux clients de déployer, de gérer et de mettre à l'échelle des applications conteneurisées. L'agent de conteneur Amazon ECS fournit une API d'introspection qui fournit des informations sur l'état global de l'agent Amazon ECS et des instances de conteneurs.Nous avons identifié CVE-2025-9039, un problème dans l'agent Amazon ECS. Dans certaines conditions, ce problème pourrait permettre à un serveur d'introspection d'être accédé hors-hôte par une autre instance si les instances sont dans le même groupe de sécurité ou si leurs groupes de sécurité autorisent les connexions entrantes vers le port du serveur d'introspection. Ce problème n'affecte pas les instances où l'option d'accès hors-hôte au serveur d'introspection est définie sur "false".Versions affectées :Versions de l'agent ECS 0.0.3 à 1.97.0"