ID du bulletin : AWS-2025-021 Portée : Contenu AWS Type : Important (nécessite une attention particulière) Date de publication : 2025/10/07 13:30 PDTDescription :AWS est au courant d'un problème potentiel d'usurpation d'identité du service de métadonnées d'instance (IMDS) qui pourrait amener les clients à interagir avec des comptes AWS inattendus. IMDS, lorsqu'il est exécuté sur une instance EC2, s'exécute sur une interface réseau de bouclage et vend des informations d'identification de métadonnées d'instance, que les clients utilisent pour interagir avec les services AWS. Ces appels réseau ne quittent jamais l'instance EC2, et les clients peuvent être sûrs que l'interface réseau IMDS se trouve dans le périmètre de données AWS.Lors de l'utilisation des outils AWS (comme l'AWS CLI/SDK ou l'agent SSM) à partir de nœuds de calcul non-EC2, il existe un risque qu'un IMDS contrôlé par un tiers serve des informations d'identification AWS inattendues. Cela nécessite que le nœud de calcul s'exécute sur un réseau où le tiers a une position réseau privilégiée. AWS recommande que lors de l'utilisation des outils AWS en dehors du périmètre de données AWS, les clients suivent les guides d'installation et de configuration (AWS CLI/SDK ou agent SSM) pour s'assurer que ce problème est atténué. Nous vous recommandons également de surveiller les points de terminaison IMDS qui peuvent être en cours d'exécution dans votre environnement sur site afin de prévenir de manière proactive de tels problèmes d'usurpation d'identité par un tiers.Versions concernées :IMDSv1 et IMDSv2