速報 ID: AWS-2025-018 範囲: AWS コンテンツタイプ: 重要 (注意が必要) 公開日: 2025年8月14日 21:15 PDT説明:Amazon Elastic Container Service (Amazon ECS) は、お客様がコンテナ化されたアプリケーションをデプロイ、管理、およびスケーリングできる、フルマネージドのコンテナオーケストレーションサービスです。Amazon ECS コンテナエージェントは、Amazon ECS エージェントとコンテナインスタンスの全体的な状態に関する情報を提供するイントロスペクション API を提供します。Amazon ECS エージェントに CVE-2025-9039 という問題があることを特定しました。特定の条件下では、この問題により、インスタンスが同じセキュリティグループ内にある場合、またはセキュリティグループがイントロスペクションサーバーポートへのインバウンド接続を許可している場合、別のインスタンスからイントロスペクションサーバーにオフホストアクセスが可能になる可能性があります。この問題は、イントロスペクションサーバーへのオフホストアクセスを許可するオプションが「false」に設定されているインスタンスには影響しません。影響を受けるバージョン:ECS エージェントバージョン 0.0.3 から 1.97.0