공지 ID: AWS-2025-018
범위: AWS
콘텐츠 유형: 중요(주의 필요)
게시일: 2025년 8월 14일 오전 9시 15분(PDT)

설명:

Amazon Elastic Container Service(Amazon ECS)는 고객이 컨테이너화된 애플리케이션을 손쉽게 배포, 관리, 규모 조정하도록 지원하는 완전관리형 컨테이너 오케스트레이션 서비스입니다. Amazon ECS 컨테이너 에이전트는 Amazon ECS 에이전트 및 컨테이너 인스턴스의 전반적인 상태에 대한 정보를 제공하는 내부 검사 API를 지원합니다.

Amazon ECS 에이전트에서 CVE-2025-9039 문제를 확인했습니다. 특정 상황에서 인스턴스가 동일한 보안 그룹에 속하거나 보안 그룹에서 내부 검사 서버 포트로의 인바운드 연결을 허용하는 경우, 이 문제로 인해 다른 인스턴스가 호스트 외부에서 내부 검사 서버에 액세스할 수 있게 됩니다. 내부 검사 서버에 대한 호스트 외부 액세스를 허용하는 옵션이 'false'로 설정된 경우에는 이 문제가 발생하지 않습니다.

영향을 받는 버전:

ECS 에이전트 버전 0.0.3~1.97.0

해결 방법:

이 문제는 ECS 에이전트 버전 1.97.1에서 해결되었습니다. 모든 포크 코드 또는 파생 코드가 패치된 최신 버전으로 업그레이드하여 새로운 수정 사항을 반영하세요.

대안:

최신 AMI로 업데이트할 수 없는 고객은 Amazon EC2 보안 그룹을 수정하여 내부 검사 서버 포트(51678)에 대한 수신 액세스를 제한할 수 있습니다.

참고 사항:

• CVE-2025-9039
• GHSA-wm7x-ww72-r77q
  

보안 관련 질문이나 우려 사항이 있는 경우 이메일(aws-security@amazon.com)을 통해 문의하세요.