공지 ID: AWS-2025-025
범위: AWS
콘텐츠 유형: 중요(주의 필요)
게시일: 2025년 11월 5일 오후 1시 20분(PDT)

설명:

Linux용 Amazon WorkSpaces 클라이언트에서 발생한 문제를 설명하는 CVE-2025-12779를 확인했습니다. Linux용 Amazon WorkSpaces 클라이언트(버전 2023.0~2024.8)에서 인증 토큰을 잘못 처리하면 DCV 기반 WorkSpaces의 인증 토큰이 동일한 클라이언트 시스템의 다른 로컬 사용자에게 노출될 수 있습니다. 특정 상황에서 의도하지 않은 사용자가 클라이언트 시스템에서 유효한 인증 토큰을 추출하고 다른 사용자의 WorkSpace에 액세스할 수 있습니다. 영향을 받는 해당 클라이언트 버전의 지원 종료에 대해 고객과 사전에 의견을 나눴습니다.

영향을 받는 버전: Linux용 Amazon WorkSpaces 클라이언트 버전 2023.0~2024.8

해결 방법:

이 문제는 Amazon WorkSpaces 클라이언트의 Linux용 버전 2025.0에서 수정되었습니다. 이 문제를 해결하려면 이 버전 또는 이후 버전으로 업그레이드하는 것이 좋습니다. 고객은 Amazon WorkSpaces 클라이언트 다운로드 페이지에서 이 작업을 수행할 수 있습니다.

도움을 주신 분:

조정된 취약성 공개 프로세스를 통해 이 문제 해결에 도움을 준 Visionlink에 감사드립니다.

참고 사항:

• CVE-2025-12779

보안 관련 질문이나 우려 사항이 있는 경우 aws-security@amazon.com으로 문의하세요.