Veröffentlichungsdatum: 15.01.2025 10:30 Uhr PST

Beschreibung:

AWS hat 2 Probleme in bestimmten Versionen nativer Clients für Amazon WorkSpaces, Amazon AppStream 2.0 und Amazon DCV identifiziert. Wir haben Kunden rechtzeitig über das Ende des Supports für die betroffenen Versionen informiert.

CVE-2025-0500:

Dieses Problem betrifft bestimmte Versionen nativer Clients für Amazon WorkSpaces (wenn das Amazon-DCV-Protokoll ausgeführt wird), Amazon AppStream 2.0 und Amazon DCV, die unten aufgeführt sind. Wenn dieses Problem ausgenutzt wird, könnte ein böswilliger Akteur einen Man-in-the-Middle-Angriff ausführen und so auf WorkSpaces-, AppStream- oder DCV-Remote-Sitzungen zugreifen. Wir empfehlen Kunden, auf die verbesserten Versionen zu aktualisieren, um dieses Problem zu beheben.

Betroffene Versionen:

  • Amazon WorkSpaces: Windows-Client 5.20.0 oder früher, macOS-Client 5.20.0 oder früher und Linux-Client 2024.1 oder früher.
  • Amazon AppStream 2.0: Windows-Client 1.1.1326 oder früher.
  • Amazon DCV: Windows-Client 2023.1.8993 oder früher, macOS-Client 2023.1.6203 oder früher und Linux-Client 2023.1.6203 oder früher für alle unterstützten Linux-Distributionen.

Lösung:

Dieses Problem wurde in bestimmten Versionen der unten aufgeführten Amazon-WorkSpaces-, Amazon-AppStream-2.0- und Amazon-DCV-Clients behoben. Ein Upgrade auf diese oder spätere Versionen behebt das Problem.

Verbesserte Versionen:

  • Amazon WorkSpaces: Windows-Client 5.21.0 oder höher, macOS-Client 5.21.0 oder höher und Linux-Client 2024.2 oder höher.
  • Amazon AppStream 2.0: Windows-Client 1.1.1332 oder höher.
  • Amazon DCV: Windows-Client 2023.1.9127 oder höher, macOS-Client 2023.1.6703 oder höher und Linux-Client 2023.1.6703 oder höher für alle unterstützten Linux-Distributionen.

CVE-2025-0501:

Das Problem betrifft bestimmte Versionen nativer Clients für Amazon WorkSpaces (wenn das PCoIP-Protokoll ausgeführt wird), die unten aufgeführt sind. Wenn dieses Problem ausgenutzt wird, könnte ein böswilliger Akteur einen Man-in-the-Middle-Angriff durchführen, der ihm den Zugriff auf WorkSpaces-Remote-Sitzungen ermöglicht. Wir empfehlen Kunden, auf die verbesserten Versionen zu aktualisieren, um dieses Problem zu beheben.

Betroffene Versionen:

  • Amazon WorkSpaces: Windows-Client 5.22.0 oder früher, macOS-Client 5.22.0 oder früher, Linux-Client 2024.5 oder früher und Android-Client 5.0.0 oder früher.

Lösung:

Dieses Problem wurde in bestimmten Versionen der unten aufgeführten Amazon-WorkSpaces-Clients behoben. Ein Upgrade auf diese oder spätere Versionen behebt das Problem.

Verbesserte Versionen:

  • Amazon WorkSpaces: Windows-Client 5.22.1 oder höher, macOS-Client 5.22.1 oder höher, Linux-Client 2024.6 oder höher und Android-Client 5.0.1 oder höher.

Referenzen:

Bei Sicherheitsfragen oder -bedenken wenden Sie sich bitte per E-Mail an aws-security@amazon.com.