Date de publication : 06/10/2023 à 15 h 00 (heure du Pacifique)
AWS a récemment identifié un problème dans les versions 5.9.0 et 5.10.0 du client Windows Amazon WorkSpaces qui entraînait la journalisation involontaire des informations de débogage de connexion sur le système local d'un utilisateur. Cela peut inclure les noms d'utilisateur ou les mots de passe s'ils contiennent des caractères spécifiques : \ (barre oblique inversée) ou " (guillemets doubles). La version 5.12.0 du client Windows Amazon WorkSpaces résout ce problème et supprime automatiquement les journaux générés à partir des versions 5.9.0 et 5.10.0. La version 5.11.0 du client Windows inclut également un correctif pour ce problème, mais nous vous recommandons de passer à la version 5.12.0 car elle inclut des optimisations supplémentaires.
AWS a communiqué de manière proactive avec les clients utilisant ces versions impactées. AWS a également communiqué directement avec le petit nombre de clients pour lesquels une rotation des mots de passe pourrait être nécessaire.
Si vous avez des questions ou des préoccupations concernant ces mises à jour, veuillez contacter AWS Support. Les questions ou préoccupations liées à la sécurité peuvent nous être adressées à l'adresse suivante : aws-security@amazon.com.