ID de boletín: AWS-2025-018
Alcance: AWS
Tipo de contenido: importante (requiere atención)
Fecha de publicación: 14/08/2025 09:15 PDT

Descripción:

Amazon Elastic Container Service (Amazon ECS) es un servicio de orquestación de contenedores completamente administrado que permite a los clientes implementar, administrar y escalar aplicaciones con contenedores. El agente de contenedores de Amazon ECS proporciona una API de introspección que brinda información sobre el estado general del agente de Amazon ECS y de las instancias del contenedor.

Identificamos el CVE-2025-9039, un problema en el agente de Amazon ECS. En determinadas condiciones, este problema podría permitir que otra instancia acceda a un servidor de introspección fuera del host si las instancias están en el mismo grupo de seguridad o si sus grupos de seguridad permiten conexiones entrantes al puerto del servidor de introspección. Este problema no afecta a los casos en los que la opción para permitir el acceso al servidor de introspección desde fuera del host está configurada como “falsa”.

Versiones afectadas:

Versiones 0.0.3 a 1.97.0 del agente de ECS

Resolución:

Este problema se solucionó en la versión 1.97.1 del agente de ECS. Recomendamos actualizar a la versión más reciente y verificar que el código derivado o bifurcado incorpore las nuevas revisiones.

Soluciones alternativas:

Los clientes que no puedan actualizar a la AMI más reciente pueden modificar los grupos de seguridad de Amazon EC2 para restringir el acceso entrante al puerto del servidor de introspección (51678).

Referencias:

• CVE-2025-9039
• GHSA-wm7x-ww72-r77q
  

Si tiene alguna pregunta o duda sobre seguridad, envíe un correo electrónico a aws-security@amazon.com.