Linux için Amazon WorkSpaces istemcisinde kısa süre önce açıklanan bir güvenlik açığı, kimlik doğrulama belirteçlerinin hatalı işlenmesi nedeniyle saldırganların kullanıcı ortamlarına yetkisiz erişim elde etmesine olanak verebilecek kritik bir güvenlik kusurunu açığa çıkarıyor.
CVE-2025-12779 olarak takip edilen sorun, Amazon Web Services’in (AWS) acil eyleme geçmesini sağladı ve kullanıcılara yazılımlarını güncel ve güvenli tutmaları konusunda önemli bir hatırlatma görevi gördü.
| CVE Kimliği | Etkilenen Ürünler | Etkilenen Sürümler | CVSS Puanı | Çözünürlük |
| CVE-2025-12779 | Linux için Amazon WorkSpaces istemcisi | 2023.0’dan 2024.8’e | Askıda olması | 2025.0’a yükseltme |
Güvenlik Açığı Genel Bakış: WorkSpaces İstemcisinde Açığa Çıkan Belirteçler
5 Kasım 2025’te AWS, Linux için Amazon WorkSpaces istemcisinin belirli sürümlerindeki kimlik doğrulama belirteçlerinin uygunsuz yönetimini ayrıntılarıyla anlatan AWS-2025-025 güvenlik bültenini yayınladı.
Duyuruya göre, 2023.0’dan 2024.8’e kadar olan sürümler, istemcinin DCV tabanlı WorkSpaces için kimlik doğrulama belirteçlerini işleme biçimindeki kusurlar nedeniyle etkileniyor.
Güvenlik açığı, aynı makinedeki diğer yerel kullanıcıların, WorkSpaces istemcisinin istemeden erişilebilir bıraktığı geçerli bir kimlik doğrulama belirtecini almasına olanak verebilir.
Kötü niyetli bir yerel kullanıcı, bundan yararlanılırsa başka bir kişinin Çalışma Alanı oturumuna erişebilir ve bu kişiye, o kişinin özel sanal ortamları üzerinde kontrol sağlayabilir.
Bu risk, paylaşılan sistemlerde, çok kullanıcılı ortamlarda veya birden fazla kullanıcının aynı Linux cihazına erişiminin olduğu herhangi bir senaryoda önemlidir.
Linux’un 2023.0 ila 2024.8 sürümleri için Amazon WorkSpaces istemcisini çalıştıran tüm kullanıcılar risk altındadır. AWS, etkilenen sürümlere yönelik desteğin sona erdiği konusunda kuruluşları ve bireyleri proaktif bir şekilde bilgilendirerek onları derhal güncelleme yapmaya çağırdı.
Şirket, sorunu 2025.0 sürümünde ele aldı ve güvenlik ekiplerinin, güvenlik açığını tamamen ortadan kaldırmak için bu en son sürüme veya daha yeni bir sürüme yükseltme yapmaları önemle tavsiye ediliyor.
Kullanıcılar, resmi Amazon WorkSpaces İstemci İndirme sayfasını ziyaret ederek sabit sürümü indirebilir. AWS ayrıca bu sorunla ilgili güvenlik endişesi olan herkesin doğrudan [email protected] adresine ulaşmasını teşvik ediyor.
Güvenlik açığı, bulut masaüstü ortamlarında güçlü belirteç yönetimine ve düzenli güncellemelere yönelik süregelen ihtiyacın altını çiziyor.
Kuruluşlar modern BT altyapılarında sanal çalışma alanı çözümlerine giderek daha fazla güvenirken, hızlı eylem ve artan farkındalık önemini korumaya devam ediyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.