Data di pubblicazione: 15/01/2025 10:30 AM PST

Descrizione:

AWS ha identificato due problemi in versioni specifiche di client nativi per Amazon WorkSpaces, Amazon AppStream 2.0 e Amazon DCV. Abbiamo comunicato in modo proattivo con i clienti in merito alla fine del supporto per le versioni interessate.

CVE-2025-0500:

Questo problema si applica a versioni specifiche di client nativi per Amazon WorkSpaces (quando è in esecuzione il protocollo Amazon DCV), Amazon AppStream 2.0 e Amazon DCV, elencate di seguito. Se sfruttato, questo problema potrebbe consentire a un malintenzionato di eseguire un attacco man-in-the-middle, consentendogli di accedere a sessioni remote di WorkSpaces, AppStream o DCV. Consigliamo ai clienti di eseguire l'aggiornamento alle versioni contenenti la correzione per risolvere questo problema.

Versioni interessate:

  • Client di Amazon WorkSpaces per: Windows, versione 5.20.0 o precedente; macOS, versione 5.20.0 o precedente; Linux, versione 2024.1 o precedente.
  • Client di Amazon AppStream 2.0 per: Windows, versione 1.1.1326 o precedente.
  • Client di Amazon DCV per: Windows, versione 2023.1.8993 o precedente; macOS, versione 2023.1.6203 o precedente; Linux, versione 2023.1.6203 o precedente, per tutte le distribuzioni Linux supportate.

Risoluzione:

Il problema è stato risolto nelle versioni specifiche dei client Amazon WorkSpaces, Amazon AppStream 2.0 e Amazon DCV elencate di seguito. L'aggiornamento a queste o alle versioni successive risolve il problema.

Versioni con la correzione:

  • Client di Amazon WorkSpaces per: Windows, versione 5.21.0 o successiva; macOS, versione 5.21.0 o successiva; Linux, versione 2024.2 o successiva.
  • Client di Amazon AppStream 2.0 per: Windows, versione 1.1.1332 o successiva.
  • Client di Amazon DCV per: Windows, versione 2023.1.9127 o successiva; macOS, versione 2023.1.6703 o successiva; Linux, versione 2023.1.6703 o successiva, per tutte le distribuzioni Linux supportate.

CVE-2025-0501:

Il problema si applica a versioni specifiche di client nativi per Amazon WorkSpaces (quando è in esecuzione il protocollo PCoIP), elencate di seguito. Se sfruttato, questo problema potrebbe consentire a un malintenzionato di eseguire un attacco man-in-the-middle, consentendogli di accedere a sessioni remote di WorkSpaces. Consigliamo ai clienti di eseguire l'aggiornamento alle versioni contenenti la correzione per risolvere questo problema.

Versioni interessate:

  • Client di Amazon WorkSpaces per: Windows, versione 5.22.0 o precedente; macOS, versione 5.22.0 o precedente; Linux 2024.5 o precedente; Android, versione 5.0.0 o precedente.

Risoluzione:

Il problema è stato risolto in versioni specifiche dei client Amazon WorkSpaces elencati di seguito. L'aggiornamento a queste o alle versioni successive risolve il problema.

Versioni con la correzione:

  • Client di Amazon WorkSpaces per: Windows versione 5.22.1 o successiva; macOS versione 5.22.1 o successiva; Linux, versione 2024.6 o successiva; Android, versione 5.0.1 o successiva.

Riferimenti:

È possibile inviare un'e-mail all'indirizzo e-mail aws-security@amazon.com per eventuali domande o dubbi sulla sicurezza.