佈告欄 ID：AWS-2025-018
範圍：AWS
內容類型：重要 (需要注意)
發布日期：2025 年 8 月 14 日上午 09:15 (太平洋夏令時間)

描述：

Amazon Elastic Container Service (Amazon ECS) 是全受管容器協同運作服務，能讓客戶輕鬆地部署、管理和擴展容器化應用程式。Amazon ECS 容器代理程式提供的 內省 API，可用於取得 Amazon ECS 代理程式與容器執行個體的整體狀態資訊。

我們發現 Amazon ECS 代理程式存在 CVE-2025-9039 此問題。在特定情況下，若多個執行個體位於同一個安全群組，或其安全群組允許對內省伺服器連接埠的入站連線，此問題就可能導致其他執行個體從主機外部存取內省伺服器。此問題不影響已將「允許從主機外部存取內省伺服器」選項設為 'false' 的執行個體。

受影響的版本：

ECS 代理程式版本 0.0.3 至 1.97.0

解決方案：

此問題已在 ECS 代理程式 1.97.1 版中修復。建議您升級至最新版本，同時確保修補任何分支或衍生程式碼，以包含新的修正。

變通方法：

若客戶無法更新至最新 AMI，可修改 Amazon EC2 安全群組，限制外部對內省伺服器連接埠 (51678) 的存取。

參考資料：

• CVE-2025-9039
• GHSA-wm7x-ww72-r77q
  

如有任何安全問題或疑慮，請寄電子郵件至 aws-security@amazon.com。