Amazon Web Services (AWS), Amazon WorkSpaces, Amazon AppStream 2.0 ve Amazon NICE DCV için yerel istemcilerinin belirli sürümlerindeki güvenlik açıklarını vurgulayan kritik bir güvenlik danışma belgesi yayınladı.
CVE-2025-0500 ve CVE-2025-0501 olarak tanımlanan bu güvenlik açıkları önemli riskler barındırıyor ve AWS’yi kullanıcı verilerini korumak için acil güncellemeler önermeye zorluyor.
Güvenlik Açıklarına Genel Bakış
CVE-2025-0500
CVE-2025-0500, Amazon NICE DCV protokolünü kullanırken Amazon WorkSpaces ve Amazon AppStream 2.0 kullanıcılarını etkiler.
Bu güvenlik açığı, kötü niyetli aktörlerin ortadaki adam saldırıları gerçekleştirmesine olanak tanıyarak uzak WorkSpaces, AppStream veya DCV oturumlarına yetkisiz erişime olanak sağlayabilir.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free
Bu güvenlik açığından etkilenen sürümler arasında Amazon WorkSpaces Windows istemcisi 5.20.0 veya önceki sürümü, macOS istemcisi 5.20.0 veya önceki sürümü ve Linux istemcisi 2024.1 veya önceki sürümü yer alıyor.
Ayrıca güvenlik açığı, Amazon AppStream 2.0 Windows istemci sürümü 1.1.1326 veya önceki sürümünün yanı sıra Amazon DCV Windows istemci sürümü 2023.1.8993 veya önceki sürümünü, macOS istemci sürümü 2023.1.6203 veya önceki sürümünü ve Linux istemci sürümü 2023.1.6203 veya önceki sürümünü de etkiliyor desteklenen tüm dağıtımlar için.
AWS, bu güvenlik açığını gidermek için kullanıcıların aşağıdaki sürümlere veya sonraki sürümlere yükseltme yapmalarını önerir: Amazon WorkSpaces Windows istemcisi 5.21.0 veya sonraki sürümü, macOS istemcisi 5.21.0 veya sonraki sürümü ve Linux istemcisi 2024.2 veya sonraki sürümü.
Amazon AppStream 2.0 için kullanıcıların Windows istemci sürümü 1.1.1332 veya sonraki bir sürüme güncelleme yapması gerekir.
Amazon DCV için önerilen güncellemeler, desteklenen tüm dağıtımlar için Windows istemci sürümü 2023.1.9127 veya üzeri, macOS istemci sürümü 2023.1.6703 veya üzeri ve Linux istemci sürümü 2023.1.6703 veya üzeridir.
CVE-2025-0501
İkinci güvenlik açığı olan CVE-2025-0501, özellikle Amazon PCoIP protokolünün kullanıldığı Amazon WorkSpaces için geçerlidir.
CVE-2025-0500’e benzer şekilde bu sorun, saldırganların ortadaki adam saldırıları gerçekleştirmesine olanak tanıyarak uzak WorkSpaces oturumlarını tehlikeye atabilir.
Bu güvenlik açığından etkilenen sürümler arasında Amazon WorkSpaces Windows istemcisi 5.22.0 veya önceki sürümü, macOS istemcisi 5.22.0 veya önceki sürümü, Linux istemcisi 2024.5 veya önceki sürümü ve Android istemcisi 5.0.0 veya önceki sürümü yer alır.
CVE-2025-0501 ile ilişkili riskleri azaltmak için kullanıcıların aşağıdaki sürümlere veya sonraki sürümlere yükseltmeleri önerilir: Amazon WorkSpaces Windows istemcisi 5.22.1 veya sonraki sürümü, macOS istemcisi 5.22.1 veya sonraki sürümü, Linux istemcisi 2024.6 veya sonraki sürümü ve Android istemci 5.0.1 veya üstü.
AWS Kullanıcılarına Yönelik Öneriler
Bu güvenlik açıkları ışığında AWS, hassas verileri korumak ve güvenli bir çalışma ortamı sağlamak için güncel yazılım sürümlerini korumanın kritik önemini vurguluyor.
Şirket, etkilenen sürümlere yönelik desteğin sona ermesiyle ilgili olarak müşterileriyle proaktif bir şekilde iletişim kurarak kullanıcıların yükseltme yapmasının aciliyetini güçlendirdi.
AWS hizmetlerini kullanan kuruluşlar, düzenli olarak güncellemeler uygulayarak ve güvenlik açığı değerlendirmeleri gerçekleştirerek en iyi uygulamaları benimsemelidir.
AWS önerileri ve güvenlik bültenleri aracılığıyla bilgi sahibi olmak, bulut ortamlarında sağlam güvenlik duruşlarını sürdürmek için hayati önem taşır.
Tüm istemcilerin desteklenen sürümlerde çalışmasını sağlamak yalnızca potansiyel riskleri azaltmaya yardımcı olmakla kalmayacak, aynı zamanda kuruluş içindeki genel güvenlik protokollerini de geliştirecektir.
Jenkins & Jira’yı Kullanarak Uygulama Güvenliğini CI/CD İş Akışlarınıza Entegre Etme -> Ücretsiz Web Semineri