공지 ID: 2026-024-AWS
범위: AWS
콘텐츠 유형: 중요(주의 필요)
게시일: 2026년 4월 30일 오전 11시 45분(PDT)
 

설명:

Amazon Elastic Container Service(Amazon ECS)는 고객이 컨테이너화된 애플리케이션을 손쉽게 배포, 관리, 규모 조정하도록 지원하는 완전관리형 컨테이너 오케스트레이션 서비스입니다. Amazon ECS 에이전트는 Windows EC2 인스턴스의 작업 정의에 FSx for Windows File Server 볼륨을 마운트할 수 있도록 지원합니다. ECS 작업 정의에서 특수 제작된 자격 증명을 통해 SYSTEM 권한으로 코드 실행을 가능하게 하는 FSx 볼륨 마운팅의 명령 인젝션 문제인 CVE-2026-7461을 확인했습니다.

영향을 받는 버전: Windows용 ECS 에이전트 버전 1.47.0부터 1.102.2까지

해결 방법:

이 문제는 ECS Windows 작업자 인스턴스에만 영향을 미칩니다. Fargate의 ECS에는 영향이 없습니다. 이 문제는 ECS 에이전트 버전 1.103.1에서 해결되었습니다. 업데이트된 ECS 에이전트 버전을 사용하여 Amazon ECS에 최적화된 최신 Windows AMI로 업그레이드하는 것이 좋습니다.

대안:

최신 AMI로 업데이트할 수 없는 고객은 ecs:RegisterTaskDefinition 권한을 신뢰할 수 있는 IAM 보안 주체로만 제한하고, FSx 볼륨 구성에서 참조되는 Secrets Manager 보안 암호에 대한 쓰기 액세스를 제한할 수 있습니다.

참고 사항:

• CVE-2026-7461
• GHSA-fc67-c4hg-q653

도움을 주신 분:

조정된 취약성 공개 프로세스를 통해 이 문제 해결에 도움을 준 Sachin Patil에 감사드립니다.

보안 관련 질문이나 우려 사항이 있는 경우 aws-security@amazon.com으로 문의하세요.