AWS hat zwei Probleme in bestimmten Versionen von nativen Clients für Amazon WorkSpaces, Amazon AppStream 2.0 und Amazon DCV identifiziert. Diese Probleme könnten es bösen Akteuren ermöglichen, Man-in-the-Middle-Angriffe durchzuführen und auf Remote-Sitzungen zuzugreifen. AWS hat Kunden proaktiv über das Ende der Unterstützung für die betroffenen Versionen informiert. Das erste Problem, CVE-2025-0500, betrifft bestimmte Versionen von Clients für Amazon WorkSpaces, Amazon AppStream 2.0 und Amazon DCV. Die betroffenen Versionen umfassen Amazon WorkSpaces-Clients 5.20.0 oder früher, Amazon AppStream 2.0-Clients 1.1.1326 oder früher und Amazon DCV-Clients 2023.1.8993 oder früher. Das Problem wurde in späteren Versionen der Clients behoben, einschließlich Amazon WorkSpaces-Clients 5.21.0 oder später, Amazon AppStream 2.0-Clients 1.1.1332 oder später und Amazon DCV-Clients 2023.1.9127 oder später. Das zweite Problem, CVE-2025-0501, betrifft bestimmte Versionen von Amazon WorkSpaces-Clients, einschließlich Windows-Client 5.22.0 oder früher, macOS-Client 5.22.0 oder früher, Linux-Client 2024.5 oder früher und Android-Client 5.0.0 oder früher. Das Problem wurde in späteren Versionen der Amazon WorkSpaces-Clients behoben, einschließlich Windows-Client 5.22.1 oder später, macOS-Client 5.22.1 oder später, Linux-Client 2024.6 oder später und Android-Client 5.0.1 oder später. Kunden werden empfohlen, auf die behobenen Versionen upzudaten, um die Probleme zu beheben. Alle Sicherheitsfragen oder Bedenken können an [email protected] gerichtet werden.