范围：AWS
内容类型：重要提示（需要注意）
发布日期：2025 年 7 月 23 日上午 8:30（太平洋夏令时）

描述：

AWS Client VPN 是一项基于客户端的托管式 VPN 服务，支持安全访问 AWS 和本地资源。AWS Client VPN 客户端软件在终端用户设备上运行，支持 Windows、macOS 和 Linux，使最终用户能够建立通往 AWS Client VPN 服务的安全隧道。

我们发现 AWS Client VPN 存在 CVE-2025-8069 问题。在 Windows 设备上安装 AWS Client VPN 客户端期间，安装过程引用 C:\usr\local\windows-x86_64-openssl-localbuild\ssl 目录位置来获取 OpenSSL 配置文件。因此，非管理员用户可以在配置文件中放置任意代码。如果管理员用户启动 AWS Client VPN 客户端安装过程，则可以使用根级权限执行该代码。此问题不会对 Linux 或 Mac 设备产生影响。

受影响的版本：4.1.0、5.0.0、5.0.1、5.0.2、5.1.0、5.2.0、5.2.1

解决方法：

此问题已在 AWS Client VPN 客户端版本 5.2.2 中得到解决。我们建议用户停止使用在 5.2.2 版本之前的 Windows 上新安装的 AWS Client VPN。

解决办法：

不适用

参考：

• CVE-2025-8069

致谢：

谨此感谢 Zero Day Initiative 通过协同漏洞披露流程就此问题展开合作。

如有任何安全问题或疑虑，请发送电子邮件至 aws-security@amazon.com。