Bulletin ID: 2026-024-AWS 범위: AWS 콘텐츠 유형: 중요 (주의 필요) 발행일: 2026/04/30 오후 1:30 PDT설명:Amazon Elastic Container Service (Amazon ECS)는 고객이 컨테이너화된 애플리케이션을 배포, 관리 및 확장할 수 있도록 지원하는 완전 관리형 컨테이너 오케스트레이션 서비스입니다. Amazon ECS 에이전트는 Windows EC2 인스턴스의 태스크 정의에서 FSx for Windows File Server 볼륨을 마운트하는 것을 지원합니다. 저희는 FSx 볼륨 마운트에서의 명령 주입 문제인 CVE-2026-7461을 식별했으며, 이는 ECS 태스크 정의에서 특별히 제작된 자격 증명을 통해 SYSTEM 권한으로 코드 실행을 가능하게 합니다.영향받는 버전: Windows용 ECS 에이전트 버전 1.47.0부터 1.102.2까지이 AWS 보안 공지사항과 관련된 최신 정보 및 전체 내용은 아래 기사를 참조하십시오.