Amazon ungkap kerentanan WorkSpaces Linux pada token autentikasi

Pada 5 November 2025, AWS menerbitkan buletin keamanan AWS-2025-025, yang merinci CVE-2025-12779, sebuah kerentanan tingkat tinggi pada klien Amazon WorkSpaces untuk Linux. Celah ini berasal dari penanganan token autentikasi yang tidak tepat pada versi 2023.0 hingga 2024.8, yang berpotensi mengekspos token WorkSpaces berbasis DCV kepada pengguna lokal lain pada mesin yang sama.

Seperti yang dijelaskan dalam buletin, “Penanganan token autentikasi yang tidak tepat pada klien Amazon WorkSpaces untuk Linux, versi 2023.0 hingga 2024.8, dapat mengekspos token autentikasi untuk WorkSpaces berbasis DCV kepada pengguna lokal lain pada mesin klien yang sama. Dalam keadaan tertentu, pengguna yang tidak dimaksudkan mungkin dapat mengekstrak token autentikasi yang valid dari mesin klien dan mengakses WorkSpace pengguna lain.” Hal ini memungkinkan penyerang dengan akses lokal untuk menyamar sebagai pengguna sah, melewati kontrol standar dan berpotensi mengakses data sensitif di lingkungan virtual.

Masalah ini menimbulkan risiko pada pengaturan Linux bersama atau multi-pengguna, yang umum dalam infrastruktur kerja jarak jauh perusahaan. Dengan peringkat CVSS 8.8, kerentanan ini hampir mencapai status kritis, menyoroti ancaman dari pergerakan lateral di sistem yang dikompromikan. AWS telah mengonfirmasi perbaikan pada versi 2025.0, yang tersedia melalui halaman Unduh Klien Amazon WorkSpaces, dan mengumumkan akhir dukungan untuk versi yang terpengaruh.

Organisasi disarankan untuk mengaudit penyebaran, memprioritaskan peningkatan, dan meninjau log akses untuk aktivitas tidak sah. AWS telah memberi tahu pelanggan yang terdampak secara proaktif, menekankan pengelolaan patch untuk alat akses jarak jauh. Kerentanan ini menekankan tantangan berkelanjutan dalam mengamankan virtualisasi desktop terhadap eksploitasi lokal.