"Идентификатор бюллетеня: AWS-2025-018 Область: Содержимое AWS Тип: Важное (требует внимания) Дата публикации: 2025/08/14 09:15 вечера по тихоокеанскому времени PDTОписание:Амазон Эластик Контейнер Сервис (Амазон ECS) - это полностью управляемый сервис оркестрации контейнеров, который позволяет клиентам развертывать, управлять и масштабировать контейнеризованные приложения. Агент контейнеров Амазон ECS предоставляет API-интроспекцию, которая обеспечивает информацию о общем состоянии агента Амазон ECS и экземпляров контейнеров.Мы идентифицировали CVE-2025-9039, проблему в агенте Амазон ECS. При определенных условиях эта проблема может позволить серверу интроспекции быть доступным вне хоста другим экземплярам, если экземпляры находятся в той же группе безопасности или если их группы безопасности разрешают входящие подключения к порту сервера интроспекции. Эта проблема не затрагивает экземпляры, где параметр разрешения доступа к серверу интроспекции вне хоста установлен в "false".Затронутые версии:Версии агента ECS от 0.0.3 до 1.97.0"