AWS 공지: AWS-2025-018범위: AWS 콘텐츠 유형: 중요 (주의 필요) 게시일: 2025년 8월 14일 오후 9:15 PDT설명:Amazon Elastic Container Service(Amazon ECS)는 고객이 컨테이너화된 애플리케이션을 배포, 관리 및 확장할 수 있도록 지원하는 완전 관리형 컨테이너 오케스트레이션 서비스입니다. Amazon ECS 컨테이너 에이전트는 Amazon ECS 에이전트 및 컨테이너 인스턴스의 전반적인 상태에 대한 정보를 제공하는 인트로스펙션 API를 제공합니다.Amazon ECS 에이전트에서 CVE-2025-9039라는 문제가 확인되었습니다. 특정 조건 하에서 이 문제는 인스턴스가 동일한 보안 그룹에 있거나 보안 그룹이 인트로스펙션 서버 포트로의 인바운드 연결을 허용하는 경우, 다른 인스턴스에 의해 오프 호스트에서 인트로스펙션 서버에 액세스할 수 있도록 허용할 수 있습니다. 이 문제는 인트로스펙션 서버에 대한 오프 호스트 액세스를 허용하는 옵션이 "false"로 설정된 인스턴스에는 영향을 미치지 않습니다.영향을 받는 버전:ECS 에이전트 버전 0.0.3 ~ 1.97.0