У AWS обнаружены две проблемы в определенных версиях.native клиентов для Amazon WorkSpaces, Amazon AppStream 2.0 и Amazon DCV. Эти проблемы могут позволить злоумышленникам выполнить атаки «человек посередине», получив доступ к удаленным сеансам. AWS проактивно уведомила клиентов о прекращении поддержки затронутых версий. Первая проблема, CVE-2025-0500, затрагивает определенные версии клиентов для Amazon WorkSpaces, Amazon AppStream 2.0 и Amazon DCV. Затронутые версии включают клиенты Amazon WorkSpaces 5.20.0 или ранее, клиенты Amazon AppStream 2.0 1.1.1326 или ранее, и клиенты Amazon DCV 2023.1.8993 или ранее. Проблема была исправлена в более поздних версиях клиентов, включая клиенты Amazon WorkSpaces 5.21.0 или позднее, клиенты Amazon AppStream 2.0 1.1.1332 или позднее, и клиенты Amazon DCV 2023.1.9127 или позднее. Вторая проблема, CVE-2025-0501, затрагивает определенные версии клиентов Amazon WorkSpaces, включая клиент Windows 5.22.0 или ранее, клиент macOS 5.22.0 или ранее, клиент Linux 2024.5 или ранее, и клиент Android 5.0.0 или ранее. Проблема была исправлена в более поздних версиях клиентов Amazon WorkSpaces, включая клиент Windows 5.22.1 или позднее, клиент macOS 5.22.1 или позднее, клиент Linux 2024.6 или позднее, и клиент Android 5.0.1 или позднее. Клиентам рекомендуется обновиться до исправленных версий, чтобы устранить эти проблемы. Любые вопросы или опасения по безопасности могут быть направлены на [email protected].