發布日期:2025 年 1 月 15 日上午 10:30 (PST)

描述:

AWS 在 Amazon WorkSpaces、Amazon AppStream 2.0 和 Amazon DCV 的原生用戶端特定版本中發現了兩個問題。我們已就有關終止對這些受影響版本之支援的事宜主動與客戶溝通。

CVE-2025-0500

此問題出現在下面列出的 Amazon WorkSpaces (執行 Amazon DCV 協定時)、Amazon AppStream 2.0 和 Amazon DCV 原生用戶端的特定版本。若遭利用,此問題可能導致惡意人士執行中間人攻擊,藉此存取遠端 WorkSpaces、AppStream 或 DCV 工作階段。我們建議客戶升級到已修正的版本以解決此問題。

受影響的版本:

  • Amazon WorkSpaces Windows 用戶端 5.20.0 或更早版本、macOS 用戶端 5.20.0 或更早版本,以及 Linux 用戶端 2024.1 或更早版本。
  • Amazon AppStream 2.0 Windows 用戶端 1.1.1326 或更早版本。
  • Amazon DCV Windows 用戶端 2023.1.8993 或更早版本、macOS 用戶端 2023.1.6203 或更早版本,以及 Linux 用戶端 2023.1.6203 或更早版本 (對於所有支援的 Linux 發行版)。

解決方案:

此問題已在下面列出的 Amazon WorkSpaces、Amazon AppStream 2.0 和 Amazon DCV 用戶端的特定版本中得以修正。升級到這些或更新版本可以解決此問題。

已修正的版本:

  • Amazon WorkSpaces Windows 用戶端 5.21.0 或更新版本、macOS 用戶端 5.21.0 或更新版本,以及 Linux 用戶端 2024.2 或更新版本。
  • Amazon AppStream 2.0 Windows 用戶端 1.1.1332 或更新版本。
  • Amazon DCV Windows 用戶端 2023.1.9127 或更新版本、macOS 用戶端 2023.1.6703 或更新版本,以及 Linux 用戶端 2023.1.6703 或更新版本 (對於所有支援的 Linux 發行版)。

CVE-2025-0501

此問題出現在下面列出的 Amazon WorkSpaces (執行 PCoIP 協定時) 原生用戶端的特定版本。若遭利用,此問題可能導致惡意人士執行中間人攻擊,藉此存取遠端 WorkSpaces 工作階段。我們建議客戶升級到已修正的版本以解決此問題。

受影響的版本:

  • Amazon WorkSpaces Windows 用戶端 5.22.0 或更早版本、macOS 用戶端 5.22.0 或更早版本、Linux 用戶端 2024.5 或更早版本,以及 Android 用戶端 5.0.0 或更早版本。

解決方案:

此問題已在下面列出的 Amazon WorkSpaces 用戶端特定版本中得以修正。升級到這些或更新版本可以解決此問題。

已修正的版本:

  • Amazon WorkSpaces Windows 用戶端 5.22.1 或更新版本、macOS 用戶端 5.22.1 或更新版本、Linux 用戶端 2024.6 或更新版本,以及 Android 用戶端 5.0.1 或更新版本。

參考資料:

如有任何安全問題或疑慮,請傳送電子郵件至 aws-security@amazon.com