公告 ID：AWS-2025-029
范围： AWS
内容类型： 重要提示（需要注意）
发布日期：2025 年 11 月 21 日中午 12:15（太平洋夏令时）

描述：

AWS Wickr 是端到端的加密服务，可帮助组织通过消息收发、语音和视频通话、文件共享和屏幕共享等进行安全通信。

我们已识别出 CVE-2025-13524，该编号描述了 Wickr 通话服务中的一个问题。在特定条件下，如果受影响的用户在应用程序内采取特定的操作，即使用户关闭了通话窗口，其音频流仍会保持开启状态。这可能导致受影响用户设备的音频意外持续传输给其他通话参与者，直至其他用户挂断通话、受影响用户加入另一通通话或终止应用程序。

受影响的版本：

AWS Wickr、Wickr Gov 及 Wickr Enterprise 桌面端（Windows、Mac 及 Linux）6.62.13 之前的版本。

解决方法：

该问题已在 AWS Wickr、Wickr Gov 及 Wickr Enterprise 桌面端 6.62.13 版本中得到修复。建议升级至最新版本。

临时措施：

无

参考：

• CVE-2025-13524

如有任何安全问题或疑虑，请发送电子邮件至 aws-security@amazon.com。