发布日期:2024 年 7 月 16 日下午 3:30(太平洋夏令时)
AWS 了解到 AWS Client VPN 中存在 CVE-2024-30164 和 CVE-2024-30165 问题。这些问题可能导致有权访问最终用户设备的参与者升级到根权限,并在该设备上执行任意命令。我们在所有平台上解决了这些问题。使用 AWS Client VPN 的客户应在 Windows 上升级到 3.11.1 或更高版本,在 MacOS 上升级到 3.9.2 或更高版本,在 Linux 上升级到 3.12.1 或更高版本。
有关配置 AWS Client VPN 以满足您的安全性和合规性要求的更多信息,请参阅我们的《AWS Client VPN 中的安全性》用户指南。
我们要感谢 Robinhood 通过协调漏洞披露流程针对这个问题进行的合作。
如有安全相关问题或疑虑,请通过 aws-security@amazon.com 与我们联系。