佈告欄 ID：AWS-2025-025
範圍： AWS
內容類型： 重要 (需要注意)
發布日期：2025 年 11 月 5 日下午 1:20 (太平洋夏令時間)

描述：

我們發現了 CVE-2025-12779，此安全問題存在於 Linux 版 Amazon WorkSpaces 用戶端。Linux 版 Amazon WorkSpaces 用戶端 (版本 2023.0 至 2024.8) 對驗證權杖的處理不當，可能導致基於 DCV 的 WorkSpaces 驗證權杖暴露給同一用戶端機器上的其他本機使用者。在特定情況下，未經授權的使用者可能從用戶端機器中擷取有效的驗證權杖，進而存取其他使用者的 WorkSpace。我們已就有關終止對該受影響用戶端版本之支援的事宜主動與客戶溝通。

受影響版本：Linux 版 Amazon WorkSpaces 用戶端 2023.0 至 2024.8 版本

解決方案：

此問題已在 Linux 版 Amazon WorkSpaces 用戶端 2025.0 版本中修復。建議升級至此版本或更新版本以修復此問題。客戶可透過 Amazon WorkSpaces 用戶端下載頁面進行升級。

致謝：

我們誠摯感謝 Visionlink 透過協調的漏洞披露程序，與我們協作解決此問題。

參考資料：

• CVE-2025-12779

如有任何安全問題或疑慮，請寄電子郵件至 aws-security@amazon.com。