公開日: 2025 年 1 月 15 日午前 10 時 30 分 (太平洋標準時)

説明:

AWS は、Amazon WorkSpaces、Amazon AppStream 2.0、Amazon DCV のネイティブクライアントの特定のバージョンで 2 つの問題を特定しました。これらの影響を受けるバージョンのサポート終了について、お客様と積極的に情報をお伝えしています。

CVE-2025-0500:

この問題は、以下に示す Amazon WorkSpaces (Amazon DCV プロトコルを実行している場合)、Amazon AppStream 2.0、Amazon DCV 用のネイティブクライアントの特定のバージョンで発生します。この問題が悪用されると、悪意のある攻撃者は中間者攻撃を仕掛け、リモートの WorkSpaces、AppStream、DCV セッションにアクセスできるようになります。この問題に対処するために、修正が適用されたバージョンにアップグレードすることをお勧めします。

影響を受けるバージョン:

  • Amazon WorkSpaces Windows クライアント 5.20.0 以前、macOS クライアント 5.20.0 以前、Linux クライアント 2024.1 以前。
  • Amazon AppStream 2.0 Windows クライアント 1.1.1326 以前。
  • Amazon DCV Windows クライアント 2023.1.8993 以前、macOS クライアント 2023.1.6203 以前、Linux クライアント 2023.1.6203 以前 (サポートされているすべての Linux ディストリビューション)。

解決方法:

この問題は、以下に示す Amazon WorkSpaces、Amazon AppStream 2.0、Amazon DCV クライアントの特定のバージョンで修正されました。この問題は、これらのバージョンまたはそれ以降のバージョンにアップグレードすることによって解決されます。

修正されたバージョン:

  • Amazon WorkSpaces Windows クライアント 5.21.0 以降、macOS クライアント 5.21.0 以降、Linux クライアント 2024.2 以降。
  • Amazon AppStream 2.0 Windows クライアント 1.1.1332 以降。
  • Amazon DCV Windows クライアント 2023.1.9127 以降、macOS クライアント 2023.1.6703 以降、Linux クライアント 2023.1.6703 以降 (サポートされているすべての Linux ディストリビューション)。

CVE-2025-0501:

この問題は、以下に示す Amazon WorkSpaces のネイティブクライアントの特定のバージョンで発生します (PCoIP プロトコルを実行している場合)。この問題が悪用されると、悪意のある攻撃者は中間者攻撃を行い、リモート WorkSpaces セッションにアクセスできるようになります。この問題に対処するために、修正が適用されたバージョンにアップグレードすることをお勧めします。

影響を受けるバージョン:

  • Amazon WorkSpaces Windows クライアント 5.22.0 以前、macOS クライアント 5.22.0 以前、Linux クライアント 2024.5 以前、Android クライアント 5.0.0 以前。

解決方法:

この問題は、以下に示す Amazon WorkSpaces クライアントの特定のバージョンで修正されました。この問題は、これらのバージョンまたはそれ以降のバージョンにアップグレードすることによって解決されます。

修正されたバージョン:

  • Amazon WorkSpaces Windows クライアント 5.22.1 以降、macOS クライアント 5.22.1 以降、Linux クライアント 2024.6 以降、Android クライアント 5.0.1 以降。

参考情報:

セキュリティに関する質問や懸念がある場合は、aws-security@amazon.com まで E メールでお問い合わせください。