Идентификатор бюллетеня: 2026-024-AWS Область: AWS Тип контента: Важно (требует внимания) Дата публикации: 2026/04/30 13:30 PM PDT Описание: Amazon Elastic Container Service (Amazon ECS) - это полностью управляемая служба оркестровки контейнеров, которая позволяет клиентам развертывать, управлять и масштабировать контейнеризированные приложения. Агент Amazon ECS поддерживает подключение томов FSx для сервера файлов Windows в определениях задач на экземплярах Windows EC2. Мы обнаружили CVE-2026-7461, проблему внедрения команд при подключении тома FSx, которая позволяет выполнять код с привилегиями SYSTEM через специально созданные учетные данные в определениях задач ECS. Пострадавшие версии: Версии 1.47.0 по 1.102.2 агента ECS для Windows Пожалуйста, обратитесь к статье ниже для получения наиболее актуальной и полной информации, связанной с этим бюллетенем безопасности AWS.