ID del boletín: 2026-024-AWS
Alcance: AWS
Tipo de contenido: Importante (requiere atención)
Fecha de publicación: 30/04/2026 11:45 h PDT
 

Descripción:

Amazon Elastic Container Service (Amazon ECS) es un servicio de orquestación de contenedores completamente administrado que permite a los clientes implementar, administrar y escalar aplicaciones con contenedores. El agente de Amazon ECS admite el montaje de volúmenes de FSx para Windows File Server en las definiciones de tareas de las instancias de EC2 para Windows. Identificamos el error CVE-2026-7461, un problema de inyección de comandos en el montaje de volúmenes de FSx que permite la ejecución de código con privilegios SYSTEM mediante credenciales especialmente diseñadas en las definiciones de tareas de ECS.

Versiones afectadas: de la versión 1.47.0 a la 1.102.2 del agente de ECS para Windows

Resolución:

Este problema solo afecta a las instancias de trabajo de ECS para Windows. ECS en Fargate no está afectado. Este problema se solucionó en la versión 1.103.0 del agente de ECS. Recomendamos actualizar a la AMI de Windows optimizada para Amazon ECS más reciente con una versión actualizada del agente de ECS.

Soluciones alternativas:

Los clientes que no puedan actualizar a la AMI más reciente pueden restringir los permisos de ECS:RegisterTaskDefinition únicamente a las entidades principales de IAM de confianza y restringir el acceso de escritura a los secretos de Secrets Manager a los que se hace referencia en las configuraciones de volúmenes de FSx.

Referencias:

• CVE-2026-7461
• GHSA-fc67-c4hg-q653

Reconocimiento:

Agradecemos a Sachin Patil por su colaboración en la resolución de este asunto a través del proceso coordinado de divulgación de vulnerabilidades.

Si tiene alguna pregunta o duda sobre seguridad, envíe un correo electrónico a aws-security@amazon.com.