게시일: 2023년 10월 6일 오후 3시(PDT)
AWS는 최근 Amazon WorkSpaces Windows 클라이언트 버전 5.9.0 및 5.10.0에서 의도치 않게 연결 디버깅 정보가 사용자의 로컬 시스템에 로깅되는 문제를 확인했습니다. \(백슬래시) 또는 "(큰따옴표)와 같은 특수 문자가 포함된 사용자 이름 또는 암호의 경우 이러한 정보에 포함될 수 있습니다. Amazon WorkSpaces Windows 클라이언트 버전 5.12.0은 이 문제를 해결하고 버전 5.9.0 및 5.10.0에서 생성된 로그를 자동으로 삭제합니다. Windows 클라이언트 버전 5.11.0에도 이 문제에 대한 수정 사항이 포함되어 있지만 5.12.0에 추가적인 최적화가 포함되어 있으므로 이 버전으로 업데이트하는 것이 좋습니다.
AWS는 영향이 있는 해당 버전을 사용하는 고객과 사전에 소통했습니다. 또한 AWS는 암호 교체가 필요할 수 있는 몇 명의 고객들에게 직접 사항을 전달했습니다.
업데이트 관련 질문이나 우려 사항이 있는 경우 AWS Support로 문의하세요. 보안 관련 질문이나 문의 사항은 aws-security@amazon.com으로 보내주시기 바랍니다.