OS Command Injection in Amazon ECS Agent via FSx Windows File Server Volume Credentials

OS Command Injection in Amazon ECS Agent via FSx Windows File Server Volume Credentials 漏洞概述 Amazon Elastic Container Service (Amazon ECS) 存在一个安全漏洞。在特定情况下，对 FSx Windows File Server 卷挂载进程中的输入验证不当，允许通过特制的配置进行命令注入。 影响范围 受影响版本：ECS Agent 1.47.0.1 - 102.2 受影响组件：FSx Windows File Server 卷挂载组件 攻击条件：攻击者需要利用特制的配置用户名字段在 ECS 任务定义中。 权限要求：此问题需要权限来注册 ECS 任务定义或写入 FSx 卷配置中使用的 Secrets Manager 或 SSM Parameter Store 凭证。 影响后果：在 ECS Agent 上运行 Windows 的底层主机可能会允许远程身份验证威胁执行带有 SYSTEM 权限的 shell 命令。 修复方案 修复版本：升级到版本 1.103.0 受影响版本：版本 1.47.0.1 到 1.102.2 的 ECS Agent for Windows 补丁信息：此问题仅影响 ECS Windows 工作器实例。ECS on Fargate 不受影响。该问题已在 ECS agent 版本 1.103.0 中解决。建议升级到最新的 Amazon ECS-optimized Windows AMI，其中包含更新的 ECS agent 版本。 工作区 无法更新到最新 AMI 的客户可以将 权限限制为受信任的 IAM 主体，并限制对 Secrets Manager 凭证的写入访问权限，这些凭证在 FSx 卷配置中引用。 参考 如果您有任何问题或评论，请通过我们的漏洞报告页面或直接通过电子邮件联系 [AWS/Amazon] Security。请不要创建公共 GitHub 问题。

目標達成すべての支援者に感謝 — 100%達成しました！

OS Command Injection in Amazon ECS Agent via FSx Windows File Server Volume Credentials

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

OS Command Injection in Amazon ECS Agent via FSx Windows File Server Volume Credentials

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！