Amazon Web Services (AWS), Amazon WorkSpaces, AppStream 2.0 ve DCV istemcilerini etkileyen iki kritik güvenlik açığına (CVE-2025-0500 ve CVE-2025-0501) yönelik güvenlik güncellemesi yayımladı. CVSSv4 skoru 7.7 olan bu açıklar, kötü niyetli aktörlerin man-in-the-middle (MITM) saldırıları gerçekleştirmesine ve yetkisiz erişim sağlamasına olanak tanıyor.
Açıkların Teknik Detayları
CVE-2025-0500
Bu açık, Amazon WorkSpaces’in DCV protokolünü kullanan yerel istemcileriyle birlikte Amazon AppStream 2.0 ve Amazon DCV istemcilerini etkiliyor. Saldırganlar, MITM saldırısı gerçekleştirerek uzaktan erişim oturumlarına yetkisiz erişim sağlayabilir. Bu açık, kullanıcı oturumlarının ele geçirilmesine ve hassas bilgilerin sızdırılmasına neden olabilir.
Etkilenen Sürümler:
- Amazon WorkSpaces: Windows istemci 5.20.0 ve öncesi, macOS istemci 5.20.0 ve öncesi, Linux istemci 2024.1 ve öncesi.
- Amazon AppStream 2.0: Windows istemci 1.1.1326 ve öncesi.
- Amazon DCV: Windows 2023.1.8993 ve öncesi.
CVE-2025-0501
Bu açık, Amazon WorkSpaces istemcilerinde PCoIP protokolünü hedef alıyor. Saldırganların MITM saldırısı ile uzaktan erişim oturumlarına yetkisiz erişim sağlamasına imkan tanıyor.
Etkilenen Sürümler:
- Amazon WorkSpaces: Windows istemci 5.22.0 ve öncesi, macOS istemci 5.22.0 ve öncesi, Linux istemci 2024.5 ve öncesi, Android istemci 5.0.0 ve öncesi.
Çözüm ve Öneriler
Amazon, bu güvenlik açıklarını gidermek için aşağıdaki güncellemeleri yayımladı:
- Amazon WorkSpaces: Windows/macOS istemci 5.22.1, Linux istemci 2024.6, Android istemci 5.0.1.
- Amazon DCV: 2023.1.9127 ve sonrası.
Alınması Gereken Önlemler:
- Tüm etkilenen istemci yazılımlarını en son sürüme güncelleyin.
- Şifreli bağlantılar (TLS/SSL) ve ağ güvenliği önlemlerini gözden geçirin.
- Ağ trafiğini izleyerek şüpheli aktiviteleri tespit edin.
Sonuç ve Öneriler
AWS’in sunduğu güvenlik güncellemeleri, man-in-the-middle saldırılarına karşı koruma sağlamak için kritik önem taşımaktadır. Kullanıcıların ve organizasyonların, en kısa sürede güvenlik yamalarını uygulaması ve sistemlerini güncel tutması gerekmektedir.
Birlikte Güvende Olalım!
#CyberSecurity #CloudSecurity #AWSSecurity #NetworkSecurity
About the Author
