Data di pubblicazione: 15/01/2025 10:30 AM PST
Descrizione:
AWS ha identificato due problemi in versioni specifiche di client nativi per Amazon WorkSpaces, Amazon AppStream 2.0 e Amazon DCV. Abbiamo comunicato in modo proattivo con i clienti in merito alla fine del supporto per le versioni interessate.
Questo problema si applica a versioni specifiche di client nativi per Amazon WorkSpaces (quando è in esecuzione il protocollo Amazon DCV), Amazon AppStream 2.0 e Amazon DCV, elencate di seguito. Se sfruttato, questo problema potrebbe consentire a un malintenzionato di eseguire un attacco man-in-the-middle, consentendogli di accedere a sessioni remote di WorkSpaces, AppStream o DCV. Consigliamo ai clienti di eseguire l'aggiornamento alle versioni contenenti la correzione per risolvere questo problema.
Versioni interessate:
- Client di Amazon WorkSpaces per: Windows, versione 5.20.0 o precedente; macOS, versione 5.20.0 o precedente; Linux, versione 2024.1 o precedente.
- Client di Amazon AppStream 2.0 per: Windows, versione 1.1.1326 o precedente.
- Client di Amazon DCV per: Windows, versione 2023.1.8993 o precedente; macOS, versione 2023.1.6203 o precedente; Linux, versione 2023.1.6203 o precedente, per tutte le distribuzioni Linux supportate.
Risoluzione:
Il problema è stato risolto nelle versioni specifiche dei client Amazon WorkSpaces, Amazon AppStream 2.0 e Amazon DCV elencate di seguito. L'aggiornamento a queste o alle versioni successive risolve il problema.
Versioni con la correzione:
- Client di Amazon WorkSpaces per: Windows, versione 5.21.0 o successiva; macOS, versione 5.21.0 o successiva; Linux, versione 2024.2 o successiva.
- Client di Amazon AppStream 2.0 per: Windows, versione 1.1.1332 o successiva.
- Client di Amazon DCV per: Windows, versione 2023.1.9127 o successiva; macOS, versione 2023.1.6703 o successiva; Linux, versione 2023.1.6703 o successiva, per tutte le distribuzioni Linux supportate.
Il problema si applica a versioni specifiche di client nativi per Amazon WorkSpaces (quando è in esecuzione il protocollo PCoIP), elencate di seguito. Se sfruttato, questo problema potrebbe consentire a un malintenzionato di eseguire un attacco man-in-the-middle, consentendogli di accedere a sessioni remote di WorkSpaces. Consigliamo ai clienti di eseguire l'aggiornamento alle versioni contenenti la correzione per risolvere questo problema.
Versioni interessate:
- Client di Amazon WorkSpaces per: Windows, versione 5.22.0 o precedente; macOS, versione 5.22.0 o precedente; Linux 2024.5 o precedente; Android, versione 5.0.0 o precedente.
Risoluzione:
Il problema è stato risolto in versioni specifiche dei client Amazon WorkSpaces elencati di seguito. L'aggiornamento a queste o alle versioni successive risolve il problema.
Versioni con la correzione:
- Client di Amazon WorkSpaces per: Windows versione 5.22.1 o successiva; macOS versione 5.22.1 o successiva; Linux, versione 2024.6 o successiva; Android, versione 5.0.1 o successiva.
Riferimenti:
È possibile inviare un'e-mail all'indirizzo e-mail aws-security@amazon.com per eventuali domande o dubbi sulla sicurezza.