Vulnerabilidade Crítica no Amazon ECS Permite Escalação de Privilégios

Pesquisadores de cibersegurança identificaram uma vulnerabilidade alarmante no Amazon Elastic Container Service (ECS), que pode ser explorada por atacantes para realizar movimentações laterais, acessar dados sensíveis e assumir o controle do ambiente em nuvem. A técnica de ataque, denominada ECScape, foi apresentada na conferência de segurança Black Hat USA, destacando como um contêiner malicioso com permissões limitadas pode obter credenciais de IAM de contêineres mais privilegiados na mesma instância EC2, comprometendo seriamente a segurança do ambiente AWS.

O problema reside em um protocolo interno não documentado do ECS, que permite que um aplicativo malicioso em um cluster ECS assuma o papel de uma tarefa mais privilegiada. Explorando um serviço de metadados que expõe credenciais temporárias, um invasor pode forjar uma conexão de agente e coletar credenciais de todas as tarefas em execução na instância, sem levantar suspeitas. Este tipo de vulnerabilidade exige atenção imediata e medidas preventivas para proteger ambientes de contêineres na nuvem.

Leia a notícia completa no site original: https://thehackernews.com/2025/08/researchers-uncover-ecscape-flaw-in.html