公告 ID：AWS-2025-025
范围： AWS
内容类型： 重要提示（需要注意）
发布日期：2025 年 11 月 5 日下午 1:20（太平洋夏令时）

描述：

我们发现了 CVE-2025-12779，它描述了 Amazon WorkSpaces Linux 客户端中的一个问题。2023.0 至 2024.8 版本的 Amazon WorkSpaces Linux 客户端中，对身份验证令牌的处理不当，这可能会导致基于 DCV 的 WorkSpaces 的身份验证令牌暴露给同一客户端计算机上的其他本地用户。在某些情况下，非预期用户可能能够从客户端计算机提取有效的身份验证令牌，并访问其他用户的 WorkSpace。我们已就受影响客户端版本终止支持事宜主动与客户沟通。

受影响的版本：适用于 Linux 的 Amazon WorkSpaces 客户端版本 2023.0 至 2024.8

解决方法：

此问题已在适用于 Linux 的 Amazon WorkSpaces 客户端版本 2025.0 中得到修复。我们建议升级到此版本或更高版本以修复该问题。客户可以在 Amazon WorkSpaces 客户端下载页面执行此操作。

致谢：

感谢 Visionlink 通过协调漏洞披露流程就此问题与我们协作。

参考：

• CVE-2025-12779

如有任何安全问题或疑虑，请发送电子邮件至 aws-security@amazon.com。