Bulletin ID: 2026-024-AWS スコープ: AWS コンテンツタイプ: 重要 (注意が必要) 公開日: 2026/04/30 13:30 PDT説明:Amazon Elastic Container Service (Amazon ECS) は、顧客がコンテナ化されたアプリケーションをデプロイ、管理、スケーリングできるようにする、完全に管理されたコンテナオーケストレーションサービスです。Amazon ECS エージェントは、Windows EC2 インスタンス上のタスク定義で FSx for Windows File Server ボリュームをマウントすることをサポートしています。ECS タスク定義内の特別に細工された認証情報を使用して、SYSTEM 権限でコード実行を可能にする FSx ボリュームのマウントにおけるコマンドインジェクションの問題である CVE-2026-7461 を特定しました。影響を受けるバージョン: ECS Agent for Windows のバージョン 1.47.0 から 1.102.2この AWS セキュリティーブレティンに関連する最新かつ完全な情報については、以下の記事を参照してください。