CVE-2025-9039 - Issue with Amazon ECS agent introspection server

【AWS ECS 重大セキュリティ脆弱性発見】

- Amazon ECS容器オーケストレーションサービスの脆弱性

- 特定の条件下で、他のインスタンスからの不正アクセスが可能

- 脆弱性は0.0.3から1.97.0までのECSエージェントバージョンに影響

なぜ重要か:

Amazon ECSは大規模なコンテナ化アプリケーションの管理に不可欠なサービスです。この脆弱性が悪用されると、他のインスタンスの機密情報が漏洩する可能性があります。AWS利用者は早急にパッチの適用が必要です。また、ECS利用者以外でも、同様の脆弱性が他のコンテナオーケストレーションサービスにも存在する可能性があるため、セキュリティ対策の見直しが重要です。