Data di pubblicazione: 06/10/2023 15:00 PDT
AWS ha recentemente identificato un problema nelle versioni 5.9.0 e 5.10.0 del client Amazon WorkSpaces per Windows che causava la registrazione involontaria delle informazioni di debug della connessione nel sistema locale dell'utente. Ciò può includere nomi utente o password se contengono caratteri specifici: \ (barra rovesciata) o " (virgolette doppie). La versione 5.12.0 del client Amazon WorkSpaces per Windows risolve questo problema ed elimina automaticamente i log generati dalle versioni 5.9.0 e 5.10.0. Anche la versione 5.11.0 del client per Windows include una correzione per questo problema; tuttavia si consiglia l'aggiornamento alla versione 5.12.0 perché include ottimizzazioni aggiuntive.
AWS ha comunicato in modo proattivo con i clienti che utilizzano queste versioni interessate. AWS ha inoltre comunicato direttamente il problema al numero limitato di clienti che potrebbero necessitare della rotazione delle password.
Se hai domande o dubbi su questi aggiornamenti, contatta il Supporto AWS. È possibile inviare domande o segnalare dubbi relativi alla sicurezza all'indirizzo e-mail aws-security@amazon.com.