Data da publicação: 15/01/2025 10:30 PST
Descrição:
A AWS identificou dois problemas em versões específicas de clientes nativos do Amazon WorkSpaces, Amazon AppStream 2.0 e Amazon DCV. Nossos clientes já receberam comunicações sobre o fim do suporte para essas versões afetadas.
Esse problema afeta versões específicas de clientes nativos do Amazon WorkSpaces (ao executar o protocolo Amazon DCV), Amazon AppStream 2.0 e Amazon DCV, listadas abaixo. Se não corrigido, ele pode permitir que um agente mal-intencionado realize um ataque man-in-the-middle, possibilitando o acesso a sessões remotas do WorkSpaces, AppStream ou DCV. Recomendamos que os clientes atualizem para as versões com a correção para resolver esse problema.
Versões afetadas:
- Cliente Amazon WorkSpaces Windows 5.20.0 ou anterior, cliente macOS 5.20.0 ou anterior e cliente Linux 2024.1 ou anterior.
- Cliente Amazon AppStream 2.0 para Windows 1.1.1326 ou anterior.
- Cliente Amazon DCV Windows 2023.1.8993 ou anterior, cliente macOS 2023.1.6203 ou anterior e cliente Linux 2023.1.6203 ou anterior para todas as distribuições Linux compatíveis.
Resolução:
O problema foi corrigido nas versões específicas dos clientes Amazon WorkSpaces, Amazon AppStream 2.0 e Amazon DCV listadas abaixo. A atualização para estas versões ou versões posteriores corrige o problema.
Versões com a correção:
- Cliente Amazon WorkSpaces Windows 5.21.0 ou posterior, cliente macOS 5.21.0 ou posterior e cliente Linux 2024.2 ou posterior.
- Cliente Amazon AppStream 2.0 para Windows 1.1.1332 ou posterior.
- Cliente Amazon DCV Windows 2023.1.9127 ou posterior, cliente macOS 2023.1.6703 ou posterior e cliente Linux 2023.1.6703 ou posterior para todas as distribuições Linux compatíveis.
O problema afeta versões específicas de clientes nativos do Amazon WorkSpaces (ao executar o protocolo PCoIP), listadas abaixo. Se não corrigido, ele pode permitir que um agente mal-intencionado realize um ataque man-in-the-middle, possibilitando o acesso a sessões remotas do WorkSpaces. Recomendamos que os clientes atualizem para as versões com a correção para resolver esse problema.
Versões afetadas:
- Cliente Amazon WorkSpaces Windows 5.22.0 ou anterior, cliente macOS 5.22.0 ou anterior, cliente Linux 2024.5 ou anterior e cliente Android 5.0.0 ou anterior.
Resolução:
O problema foi corrigido nas versões específicas dos clientes do Amazon WorkSpaces listadas abaixo. A atualização para estas versões ou versões posteriores corrige o problema.
Versões com a correção:
- Cliente Amazon WorkSpaces Windows 5.22.1 ou posterior, cliente macOS 5.22.1 ou posterior, cliente Linux 2024.6 ou posterior e cliente Android 5.0.1 ou posterior.
Referências:
Envie um e-mail para aws-security@amazon.com com qualquer dúvida ou preocupação relacionada à segurança.