初始发布日期:2022 年 4 月 12 日 15:30(太平洋标准时)
AWS 注意到 CVE-2022-25165 和 CVE-2022-25166 中描述的问题,这些问题与 AWS 提供的适用于 Windows 的桌面版 VPN 客户端有关。这些问题仅影响客户端版本 2.0.0 及以下版本;并且已经在版本 3.0.0 及以上版本中解决。请注意,这些问题要求在运行适用于 Windows 的桌面版 VPN 客户端的系统上,拥有现有代码执行权限和文件访问权限。我们建议客户立即升级到最新版本,以确保深入防范这些问题。
最新版本的 AWS Client VPN 软件可从 https://aws.amazon.com/vpn/client-vpn-download 下载。
这些问题由 Rhino Security Labs 报告,我们在此深表感谢。
如有安全相关问题或疑问,请通过 aws-security@amazon.com 与我们联系。