Fecha de publicación: 15/01/2025 10:30 h PST
Descripción:
AWS identificó dos problemas en versiones específicas de clientes nativos de Amazon WorkSpaces, Amazon AppStream 2.0 y Amazon DCV. Nos comunicamos proactivamente con los clientes en relación con la finalización de la asistencia para estas versiones afectadas.
Este problema afecta a versiones específicas de clientes nativos de Amazon WorkSpaces (cuando se ejecuta el protocolo Amazon DCV), Amazon AppStream 2.0 y Amazon DCV, que se enumeran a continuación. Si no se soluciona, este problema podría permitir que un actor malintencionado realice un ataque de intermediario, lo que le permitiría acceder a sesiones remotas de WorkSpaces, AppStream o DCV. Recomendamos a los clientes que actualicen a las versiones con la solución para abordar este problema.
Versiones afectadas:
- Cliente de Amazon WorkSpaces para Windows 5.20.0 o anterior, cliente de macOS 5.20.0 o anterior y cliente de Linux 2024.1 o anterior.
- Cliente de Amazon AppStream 2.0 para Windows 1.1.1326 o anterior.
- Cliente de Amazon DCV para Windows 2023.1.8993 o anterior, cliente de macOS 2023.1.6203 o anterior y cliente de Linux 2023.1.6203 o anterior para todas las distribuciones de Linux compatibles.
Resolución:
Este problema se solucionó en versiones específicas de los clientes de Amazon WorkSpaces, Amazon AppStream 2.0 y Amazon DCV que se enumeran a continuación. La actualización a estas versiones o a versiones posteriores soluciona el problema.
Versiones con la solución:
- Cliente de Amazon WorkSpaces para Windows 5.21.0 o posterior, cliente de macOS 5.21.0 o posterior, y cliente de Linux 2024.2 o posterior.
- Cliente de Amazon AppStream 2.0 para Windows 1.1.1332 o posterior.
- Cliente de Amazon DCV para Windows 2023.1.9127 o posterior, cliente de macOS 2023.1.6703 o posterior y cliente de Linux 2023.1.6703 o posterior para todas las distribuciones de Linux compatibles.
El problema afecta a versiones específicas de clientes nativos de Amazon WorkSpaces (cuando se ejecuta el protocolo PCoIP), como se enumera a continuación. Si un actor malintencionado se aprovecha de este problema, podría realizar un ataque de intermediario, con lo cual podría acceder a sesiones remotas de WorkSpaces. Recomendamos a los clientes que actualicen a las versiones con la solución para abordar este problema.
Versiones afectadas:
- Cliente de Amazon WorkSpaces para Windows 5.22.0 o anterior, cliente de macOS 5.22.0 o anterior, cliente de Linux 2024.5 o anterior y cliente de Android 5.0.0 o anterior.
Resolución:
Este problema se solucionó en versiones específicas de clientes de Amazon WorkSpaces que se enumeran a continuación. La actualización a estas versiones o a versiones posteriores soluciona el problema.
Versiones con la solución:
- Cliente de Amazon WorkSpaces para Windows 5.22.1 o posterior, cliente de macOS 5.22.1 o posterior, cliente de Linux 2024.6 o posterior y cliente de Android 5.0.1 o posterior.
Referencias:
Si tiene alguna pregunta o duda sobre seguridad, envíe un correo electrónico a aws-security@amazon.com.