A Amazon divulgou um alerta de segurança sobre duas vulnerabilidades críticas que afetam versões específicas de seus clientes nativos para os serviços Amazon WorkSpaces, Amazon AppStream 2.0 e Amazon DCV. As falhas, catalogadas como CVE-2025-0500 e CVE-2025-0501, podem ser exploradas para realizar ataques de homem no meio (MITM), permitindo que invasores obtenham acesso não autorizado a sessões remotas.

A vulnerabilidade CVE-2025-0500 foi identificada em clientes do Amazon WorkSpaces que utilizam o protocolo Amazon DCV, assim como em clientes do Amazon AppStream 2.0 e do Amazon DCV. De acordo com a Amazon, a exploração dessa falha possibilitaria que um agente malicioso realizasse um ataque MITM, obtendo acesso a sessões remotas desses serviços. As versões vulneráveis incluem o cliente Windows 5.20.0 ou anterior, macOS 5.20.0 ou anterior e Linux 2024.1 ou anterior para o Amazon WorkSpaces, além do cliente Windows 1.1.1326 ou anterior para o Amazon AppStream 2.0 e diversas versões do Amazon DCV, incluindo Windows 2023.1.8993 ou anteriores.

Já a CVE-2025-0501 afeta diretamente os clientes do Amazon WorkSpaces que utilizam o protocolo PCoIP. Para lidar com essas vulnerabilidades, a Amazon lançou versões corrigidas de seus clientes. O impacto dessas vulnerabilidades é significativo, pois elas podem comprometer a segurança de sessões remotas em organizações que utilizam os serviços da Amazon para operações críticas. A empresa reforçou seu compromisso em manter a segurança dos usuários e alertou sobre a importância de adotar as versões corrigidas o mais rápido possível.