Aggiornamenti di sicurezza Aws per client Linux (AL01/251108/CSIRT-ITA)

Data:
8 Novembre 2025

Impatto Sistemico

Alto (65.12)

Sintesi

AWS ha rilasciato un aggiornamento di sicurezza per sanare una vulnerabilità, con gravità “alta”, negli Amazon WorkSpaces client for Linux ,un servizio di Desktop as a Service (DaaS) che consente la creazione di desktop virtuali nel cloud AWS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad utenti malintenzionati di compromettere la disponibilità dei sistemi interessati.

Tipologia

Authentication bypass

Prodotti e versioni affette

Amazon WorkSpaces client for Linux dalla versione 2023.0 alla 2024.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti interessati seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Riferimenti

https://aws.amazon.com/it/security/security-bulletins/AWS-2025-025/

CVE

CVE-ID
CVE-2025-12779

Change log

Versione	Note	Data
1.0	Pubblicato il 08-11-2025	08/11/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

8 Novembre 2025, 12:28

CSIRT Toscana

CSIRT Toscana