كشفت خدمات أمازون الويب عن خلل أمني في عميل WorkSpaces الخاص بها لنظام لينكس يسمح للمهاجمين المحليين باستخراج رموز التحقق من الهوية والوصول إلى سطح المكتب الافتراضي لمستخدمين آخرين. الثغرة، CVE-2025-12779، تؤثر على إصدارات العميل من 2023.0 إلى 2024.8 ولها درجة CVSS قدرها 8.8. تحث AWS على الترقية الفورية إلى الإصدار 2025.0 أو أحدث لتخفيف المخاطر.
في 5 نوفمبر 2025، أصدرت AWS نشرة أمنية AWS-2025-025، تفصيل CVE-2025-12779، وهي ثغرة عالية الخطورة في عميل Amazon WorkSpaces لنظام لينكس. تنبع هذه الثغرة من التعامل غير السليم مع رموز التحقق من الهوية في الإصدارات من 2023.0 إلى 2024.8، مما قد يعرض رموز WorkSpaces المبنية على DCV لمستخدمين محليين آخرين على نفس الجهاز.
كما هو موصوف في النشرة، “التعامل غير السليم مع رمز التحقق من الهوية في عميل Amazon WorkSpaces لنظام لينكس، الإصدارات من 2023.0 إلى 2024.8، قد يعرض رمز التحقق من الهوية لـ WorkSpaces المبنية على DCV لمستخدمين محليين آخرين على نفس جهاز العميل. في ظروف معينة، قد يتمكن مستخدم غير مقصود من استخراج رمز تحقق من الهوية صالح من جهاز العميل والوصول إلى WorkSpace لمستخدم آخر.” هذا يمكن المهاجمين ذوي الوصول المحلي من انتحال شخصية المستخدمين الشرعيين، متجاوزين الضوابط القياسية ومحتمل الوصول إلى بيانات حساسة في البيئات الافتراضية.
تشكل هذه المشكلة مخاطر في إعدادات لينكس المشتركة أو المتعددة المستخدمين، والتي هي شائعة في بنى البنية التحتية للعمل عن بعد في المؤسسات. مع تصنيف CVSS قدره 8.8، تقترب من الحالة الحرجة، مما يبرز التهديدات من الحركة الجانبية في الأنظمة المهاجَمة. أكدت AWS إصلاح الثغرة في الإصدار 2025.0، المتاح عبر صفحة تحميل عميل Amazon WorkSpaces، وأعلنت نهاية الدعم للإصدارات المتضررة.
يُنصح المنظمات بمراجعة الانتشارات، وإعطاء الأولوية للترقيات، ومراجعة سجلات الوصول للكشف عن أي نشاط غير مصرح به. لقد أخطرت AWS العملاء المتضررين بشكل استباقي، مع التأكيد على إدارة التصحيحات لأدوات الوصول عن بعد. تُبرز هذه الثغرة التحديات المستمرة في تأمين الافتراضية سطح المكتب ضد الاستغلالات المحلية.
