Một lỗ hổng CVE nghiêm trọng vừa được tiết lộ trong ứng dụng Amazon WorkSpaces client dành cho Linux. Lỗ hổng này phơi bày một lỗi bảo mật nghiêm trọng, cho phép kẻ tấn công giành quyền truy cập trái phép vào môi trường người dùng do cơ chế xử lý token xác thực không đúng cách. Sự cố, được định danh là CVE-2025-12779, đã thúc đẩy Amazon Web Services (AWS) thực hiện các hành động khẩn cấp và là một lời nhắc nhở quan trọng cho người dùng cần cập nhật phần mềm.

Phân tích CVE nghiêm trọng: Lỗ hổng Amazon WorkSpaces Client for Linux

Vào ngày 5 tháng 11 năm 2025, AWS đã phát hành bản tin bảo mật AWS-2025-025, trình bày chi tiết về việc quản lý token xác thực không đúng cách trong các phiên bản cụ thể của ứng dụng Amazon WorkSpaces client dành cho Linux. Lỗ hổng này ảnh hưởng đến cách ứng dụng xử lý các token xác thực cho các WorkSpaces dựa trên DCV.

Theo thông báo từ AWS, các phiên bản từ 2023.0 đến 2024.8 đều nằm trong phạm vi bị ảnh hưởng. Bản chất của lỗ hổng cho phép các người dùng cục bộ khác trên cùng một máy có thể trích xuất một token xác thực hợp lệ mà ứng dụng WorkSpaces client đã vô tình để lộ.

CVE-2025-12779 và Cơ chế khai thác

Mã định danh CVE-2025-12779 chỉ ra một lỗ hổng CVE có thể bị khai thác bởi người dùng cục bộ (local user). Nếu được khai thác, một người dùng cục bộ có ý đồ xấu có thể truy cập phiên WorkSpace của người khác, về cơ bản là giành quyền kiểm soát môi trường ảo cá nhân của người đó. Điều này bao gồm quyền truy cập vào dữ liệu và tài nguyên trong phiên làm việc.

Nguy cơ này đặc biệt đáng kể trong các hệ thống dùng chung, môi trường đa người dùng hoặc bất kỳ kịch bản nào mà nhiều hơn một người dùng có quyền truy cập vào cùng một thiết bị Linux. Khả năng chiếm đoạt phiên làm việc của người dùng khác đặt ra rủi ro cao về xâm nhập trái phép và rò rỉ dữ liệu.

Các Phiên bản WorkSpaces Bị Ảnh Hưởng và Nguy cơ

Tất cả người dùng đang chạy ứng dụng Amazon WorkSpaces client cho Linux các phiên bản từ 2023.0 đến 2024.8 đều có nguy cơ bị ảnh hưởng. AWS đã chủ động thông báo cho các tổ chức và cá nhân về việc ngừng hỗ trợ cho các phiên bản bị ảnh hưởng này.

Các phiên bản cụ thể bị ảnh hưởng bao gồm:

• Amazon WorkSpaces Client for Linux phiên bản 2023.0
• …
• Amazon WorkSpaces Client for Linux phiên bản 2024.8

Khuyến nghị mạnh mẽ là cập nhật ngay lập tức để giảm thiểu nguy cơ bảo mật này. Việc duy trì các phiên bản phần mềm cũ, đặc biệt là khi có các lỗ hổng CVE nghiêm trọng, luôn là một điểm yếu tiềm tàng trong cơ sở hạ tầng an ninh mạng.

Biện pháp Khắc phục và Cập nhật Bản Vá Bảo Mật

AWS đã giải quyết triệt để vấn đề này trong phiên bản 2025.0. Các nhóm bảo mật được khuyến nghị mạnh mẽ nâng cấp lên phiên bản mới nhất này hoặc phiên bản mới hơn để khắc phục hoàn toàn lỗ hổng CVE nghiêm trọng.

Người dùng có thể tải xuống phiên bản đã được sửa lỗi bằng cách truy cập trang tải xuống chính thức của Amazon WorkSpaces Client. AWS cũng khuyến khích bất kỳ ai có thắc mắc hoặc lo ngại về bảo mật liên quan đến vấn đề này liên hệ trực tiếp tới [email protected] để được hỗ trợ.

Việc triển khai bản vá bảo mật kịp thời là yếu tố then chốt để bảo vệ môi trường WorkSpaces của bạn khỏi nguy cơ bị khai thác. Để biết thêm chi tiết kỹ thuật về lỗ hổng và các bản vá, bạn có thể tham khảo Thông báo bảo mật AWS-2025-025.

Tầm quan trọng của Quản lý Token và An ninh Mạng

Lỗ hổng CVE nghiêm trọng này một lần nữa nhấn mạnh sự cần thiết liên tục của việc quản lý token mạnh mẽ và cập nhật phần mềm thường xuyên trong các môi trường điện toán đám mây. Trong bối cảnh các tổ chức ngày càng phụ thuộc vào các giải pháp không gian làm việc ảo trong hạ tầng IT hiện đại, hành động nhanh chóng và nâng cao nhận thức về an toàn thông tin là vô cùng quan trọng.

Việc liên tục giám sát và áp dụng các bản vá bảo mật không chỉ giúp khắc phục các lỗ hổng CVE đã biết mà còn củng cố tư thế an ninh mạng tổng thể. Các nguyên tắc về Least Privilege và Zero Trust cũng nên được áp dụng để giảm thiểu tác động nếu một lỗ hổng tương tự bị khai thác.