Amazon Web Servicesは、Linux向けWorkSpacesクライアントにセキュリティの欠陥があることを明らかにしました。この欠陥により、ローカル攻撃者が認証トークンを抽出して他のユーザーの仮想デスクトップにアクセスできるようになります。脆弱性CVE-2025-12779は、クライアントのバージョン2023.0から2024.8に影響を及ぼし、CVSSスコアは8.8です。AWSは、リスクを軽減するためにバージョン2025.0以降への即時アップグレードを推奨しています。
2025年11月5日、AWSはセキュリティ-bulletin AWS-2025-025を発行し、Linux向けAmazon WorkSpacesクライアントの高深刻度脆弱性CVE-2025-12779を詳細に説明しました。この欠陥は、バージョン2023.0から2024.8における認証トークンの不適切な処理に起因し、同じマシン上の他のローカルユーザーにDCVベースのWorkSpacesトークンを潜在的に暴露します。
bulletinで説明されているように、「Linux向けAmazon WorkSpacesクライアントのバージョン2023.0から2024.8における認証トークンの不適切な処理により、同じクライアントマシン上の他のローカルユーザーにDCVベースのWorkSpacesの認証トークンが暴露される可能性があります。特定の状況下で、意図しないユーザーがクライアントマシンから有効な認証トークンを抽出して他のユーザーのWorkSpaceにアクセスできる可能性があります。」これにより、ローカルアクセスを持つ攻撃者が正当なユーザーをなりすまし、標準的な制御を回避し、仮想環境内の機密データに潜在的にアクセスできるようになります。
この問題は、共有またはマルチユーザーLinux環境でリスクを生じさせ、エンタープライズのリモートワークインフラで一般的です。CVSS評価8.8により、ほぼクリティカルな状態に達しており、侵害されたシステム内での横方向移動の脅威を強調しています。AWSはバージョン2025.0で修正を確認し、Amazon WorkSpacesクライアントダウンロードページから入手可能とし、影響を受けるバージョンのサポート終了を発表しました。
組織は展開を監査し、アップグレードを優先し、不正な活動を検知するためのアクセスログをレビューすることを推奨されます。AWSは影響を受ける顧客に積極的に通知し、リモートアクセスツールのパッチ管理を強調しています。この脆弱性は、デスクトップ仮想化をローカルエクスプロイトから保護する際の継続的な課題を強調しています。
