速報 ID: AWS-2025-025
対象範囲: AWS
コンテンツタイプ: 重要 (要注意)
発行日: 2025 年 11 月 5 日 午後 1 時 20 分 (PDT)

説明:

AWS は、CVE-2025-12779 を特定しました。これは、Linux 向け Amazon WorkSpaces クライアントの問題を説明するものです。Linux 向け Amazon WorkSpaces クライアント (バージョン 2023.0～2024.8) における認証トークンの不適切な処理により、DCV ベースの WorkSpaces の認証トークンが、同じクライアントマシン上の他のローカルユーザーに公開される可能性があります。特定の状況では、意図しないユーザーがクライアントマシンから有効な認証トークンを抽出し、別のユーザーの WorkSpace にアクセスできるおそれがあります。AWS は、この問題の影響を受けるバージョンのサポート終了に関する情報をお客様に積極的にお伝えしています。

影響を受けるバージョン: バージョン 2023.0～2024.8 の Linux 向け Amazon WorkSpaces クライアント

解決方法:

この問題は、バージョン 2025.0 の Linux 向け Amazon WorkSpaces クライアントで修正されています。2025.0 以降のバージョンにアップグレードして問題を修正することをお勧めします。お客様は、Amazon WorkSpaces クライアントのダウンロードページからアップグレードを実行できます。

謝辞:

協調的脆弱性開示プロセスを通じてこの問題の解決に協力してくださった Visionlink に感謝いたします。

参考情報:

• CVE-2025-12779

セキュリティに関する質問や懸念がある場合は、aws-security@amazon.com まで E メールでお問い合わせください。