AWSは、Amazon WorkSpaces、Amazon AppStream 2.0、およびAmazon DCVのネイティブクライアントの特定のバージョンで2つの問題を特定しました。これらの問題により、悪意のあるアクターが中間者攻撃を実行し、リモートセッションにアクセスする可能性があります。AWSは、影響を受けるバージョンのサポート終了について、事前に顧客に連絡しました。最初の問題、CVE-2025-0500は、Amazon WorkSpaces、Amazon AppStream 2.0、およびAmazon DCVのクライアントの特定のバージョンに影響します。影響を受けるバージョンには、Amazon WorkSpacesクライアント5.20.0以前、Amazon AppStream 2.0クライアント1.1.1326以前、およびAmazon DCVクライアント2023.1.8993以前が含まれます。この問題は、Amazon WorkSpacesクライアント5.21.0以降、Amazon AppStream 2.0クライアント1.1.1332以降、およびAmazon DCVクライアント2023.1.9127以降のバージョンで修正されました。2番目の問題、CVE-2025-0501は、Amazon WorkSpacesクライアントの特定のバージョンに影響します。影響を受けるバージョンには、Windowsクライアント5.22.0以前、macOSクライアント5.22.0以前、Linuxクライアント2024.5以前、およびAndroidクライアント5.0.0以前が含まれます。この問題は、Amazon WorkSpacesクライアントの後のバージョンで修正されました。Windowsクライアント5.22.1以降、macOSクライアント5.22.1以降、Linuxクライアント2024.6以降、およびAndroidクライアント5.0.1以降。顧客は、問題を解決するために修正されたバージョンにアップグレードすることをお勧めします。セキュリティに関する質問や懸念は、[email protected]までお寄せください。