AWS는 Amazon WorkSpaces, Amazon AppStream 2.0 및 Amazon DCV용 기본 클라이언트의 특정 버전에서 두 가지 문제를 파악했습니다. 악의적인 행위자가 중간자 공격을 수행하여 원격 세션에 액세스할 수 있는 문제입니다. AWS는 영향을 받는 버전에 대한 지원 종료에 대해 고객에게 사전에 알렸습니다. 첫 번째 문제인 CVE-2025-0500은 Amazon WorkSpaces, Amazon AppStream 2.0 및 Amazon DCV용 클라이언트의 특정 버전에 영향을 미칩니다. 영향을 받는 버전에는 Amazon WorkSpaces 클라이언트 5.20.0 이하, Amazon AppStream 2.0 클라이언트 1.1.1326 이하, Amazon DCV 클라이언트 2023.1.8993 이하가 포함됩니다. 이 문제는 Amazon WorkSpaces 클라이언트 5.21.0 이상, Amazon AppStream 2.0 클라이언트 1.1.1332 이상, Amazon DCV 클라이언트 2023.1.9127 이상을 포함한 이후 버전의 클라이언트에서 해결되었습니다. 두 번째 문제인 CVE-2025-0501은 Windows 클라이언트 5.22.0 이하, macOS 클라이언트 5.22.0 이하, Linux 클라이언트 2024.5 이하, Android 클라이언트 5.0.0 이하를 포함한 특정 버전의 Amazon WorkSpaces 클라이언트에 영향을 미칩니다. 이 문제는 Windows 클라이언트 5.22.1 이상, macOS 클라이언트 5.22.1 이상, Linux 클라이언트 2024.6 이상, Android 클라이언트 5.0.1 이상을 포함한 이후 버전의 Amazon WorkSpaces 클라이언트에서 해결되었습니다. 문제를 해결하려면 고객은 수정된 버전으로 업그레이드하는 것이 좋습니다. 보안 문제나 우려 사항이 있으면 [email protected]으로 문의하세요.