ID Bollettino: AWS-2025-018
Ambito: AWS
Tipo di contenuto: Importante (richiede attenzione)
Data di pubblicazione: 14/08/2025 09:15 PDT

Descrizione:

Amazon Elastic Container Service (Amazon ECS) è un servizio di orchestrazione di container interamente gestito che consente ai clienti di implementare, gestire e scalare applicazioni in container. L'agente container Amazon ECS fornisce un'API di introspezione che offre informazioni sullo stato generale dell'agente Amazon ECS e delle istanze del container.

Abbiamo identificato un problema nell'agente Amazon ECS, che abbiamo denominato CVE-2025-9039. In determinate condizioni, questo problema potrebbe consentire l'accesso a un server di introspezione off-host da un'altra istanza se le istanze si trovano nello stesso gruppo di sicurezza o se i relativi gruppi di sicurezza consentono connessioni in entrata alla porta del server di introspezione. Questo problema non riguarda i casi in cui l'opzione per consentire l'accesso off-host al server di introspezione è impostata su “false”.

Versioni interessate:

Agente ECS versioni da 0.0.3 a 1.97.0

Risoluzione:

Questo problema è stato risolto nella versione dell'agente ECS 1.97.1. Per incorporare le nuove correzioni, ti consigliamo di eseguire l'aggiornamento alla versione più recente e di assicurarti che siano state applicate le patch a qualsiasi codice derivato o di cui è stato eseguito il fork.

Soluzioni alternative:

I clienti che non possono eseguire l'aggiornamento all'AMI più recente possono modificare i gruppi di sicurezza Amazon EC2 per limitare l'accesso in entrata alla porta del server di introspezione (51678).

Riferimenti:

• CVE-2025-9039
• GHSA-wm7x-ww72-r77q
  

Inviare un'e-mail ad aws-security@amazon.com per eventuali domande o dubbi sulla sicurezza.