发布日期:2025 年 1 月 15 日上午 10:30(太平洋标准时间)
描述:
AWS 在 Amazon WorkSpaces、Amazon AppStream 2.0 和 Amazon DCV 的原生客户端的特定版本中发现了两个问题。我们已主动与客户沟通,告知这些受影响版本的支持即将终止。
此问题适用于 Amazon WorkSpaces(运行 Amazon DCV 协议时)、Amazon AppStream 2.0 和 Amazon DCV 的原生客户端的特定版本,如下所列。不法分子可能会利用此问题进行中间人攻击,从而访问远程 WorkSpaces、AppStream 或 DCV 会话。我们建议客户升级到带有修复程序的版本以解决此问题。
受影响的版本:
- Amazon WorkSpaces Windows 客户端 5.20.0 或更早版本、macOS 客户端 5.20.0 或更早版本以及 Linux 客户端 2024.1 或更早版本。
- Amazon AppStream 2.0 Windows 客户端 1.1.1326 或更早版本。
- Amazon DCV Windows 客户端 2023.1.8993 或更早版本、macOS 客户端 2023.1.6203 或更早版本以及适用于所有支持的 Linux 发行版的 Linux 客户端 2023.1.6203 或更早版本。
解决方法:
此问题已在下面列出的 Amazon WorkSpaces、Amazon AppStream 2.0 和 Amazon DCV 客户端的特定版本中得到修复。升级到这些版本或更高版本可以修复问题。
带有修复程序的版本:
- Amazon WorkSpaces Windows 客户端 5.21.0 或更高版本、macOS 客户端 5.21.0 或更高版本以及 Linux 客户端 2024.2 或更高版本。
- Amazon AppStream 2.0 Windows 客户端 1.1.1332 或更高版本。
- Amazon DCV Windows 客户端 2023.1.9127 或更高版本、macOS 客户端 2023.1.6703 或更高版本以及适用于所有支持的 Linux 发行版的 Linux 客户端 2023.1.6703 或更高版本。
此问题适用于 Amazon WorkSpaces(运行 PCoIP 协议时)的原生客户端的特定版本,如下所列。不法分子可能会利用此问题进行中间人攻击,从而访问远程 WorkSpaces 会话。我们建议客户升级到带有修复程序的版本以解决此问题。
受影响的版本:
- Amazon WorkSpaces Windows 客户端 5.22.0 或更早版本、macOS 客户端 5.22.0 或更早版本、Linux 客户端 2024.5 或更早版本以及 Android 客户端 5.0.0 或更早版本。
解决方法:
此问题已在下面列出的 Amazon WorkSpaces 客户端的特定版本中得到修复。升级到这些版本或更高版本可以修复问题。
带有修复程序的版本:
- Amazon WorkSpaces Windows 客户端 5.22.1 或更高版本、macOS 客户端 5.22.1 或更高版本、Linux 客户端 2024.6 或更高版本以及 Android 客户端 5.0.1 或更高版本。
参考:
如有任何安全问题或疑虑,请发送电子邮件至 aws-security@amazon.com。