ID do boletim: 2026-024-AWS
Escopo: AWS
Tipo de conteúdo: Importante (requer atenção)
Data de publicação: 30/04/2026 11:45 PDT
 

Descrição:

O Amazon Elastic Container Service (Amazon ECS) é um serviço de orquestração de contêineres totalmente gerenciado que permite aos clientes implantar, gerenciar e escalar aplicações em contêineres. O agente do Amazon ECS oferece suporte à montagem de volumes do FSx para Windows File Server em definições de tarefas em instâncias Windows do EC2. Identificamos o CVE-2026-7461, uma vulnerabilidade de injeção de comando na montagem de volumes do FSx que permite a execução de código com privilégios de sistema por meio de credenciais especialmente criadas nas definições de tarefas do ECS.

Versões afetadas: versão de 1.47.0 a 1.102.2 do Agente do ECS para Windows

Resolução:

Esse problema afeta apenas as instâncias de operadores do ECS no Windows. O ECS no Fargate não é afetado. Esse problema foi resolvido na versão 1.103.0 do agente do ECS. Recomendamos fazer upgrade para a versão mais recente da AMI do Windows otimizada para o Amazon ECS, com uma versão atualizada do agente do ECS.

Soluções alternativas:

Os clientes que não puderem atualizar para a AMI mais recente podem restringir as permissões ecs:RegisterTaskDefinition apenas a entidades do IAM confiáveis e restringir o acesso de gravação a segredos do Secrets Manager referenciados nas configurações de volume do FSx.

Referências:

• CVE-2026-7461
• GHSA-fc67-c4hg-q653

Agradecimentos:

Gostaríamos de agradecer a Sachin Patil por sua colaboração com esse problema por meio do processo coordenado de divulgação de vulnerabilidades.

Envie um e-mail para aws-security@amazon.com em caso de qualquer dúvida ou preocupação sobre segurança.