公告 ID：2026-024-AWS 范围：AWS 内容类型：重要（需关注） 发布日期：2026 年 4 月 30 日 下午 1:30（太平洋夏令时）描述：Amazon Elastic Container Service（Amazon ECS）是一项完全托管的容器编排服务，可让客户部署、管理和扩展容器化应用程序。Amazon ECS 代理支持在 Windows EC2 实例的任务定义中挂载 FSx for Windows File Server 卷。我们发现了 CVE-2026-7461，这是一个存在于 FSx 卷挂载中的命令注入漏洞，该漏洞可通过 ECS 任务定义中精心构造的凭据，以 SYSTEM 权限实现代码执行。受影响的版本：Windows ECS 代理版本 1.47.0 至 1.102.2有关与此 AWS 安全公告相关的最新且完整信息，请参阅以下文章。