公告 ID：AWS-2025-020
范围： AWS
内容类型： 重要提示（需要注意）
发布日期：2025 年 10 月 7 日下午 1:30（太平洋夏令时）

描述：

AWS Client VPN 是一项基于客户端的托管式 VPN 服务，支持安全访问 AWS 和本地资源。AWS Client VPN 客户端软件在终端用户设备上运行，支持 Windows、macOS 和 Linux，使最终用户能够建立通往 AWS Client VPN 服务的安全隧道。

我们发现了 AWS Client VPN 问题 CVE-2025-11462。AWS VPN Client 的 macOS 版本在日志轮转过程中，未对日志目标目录进行适当的验证检查。这使非管理员用户可创建从客户端日志文件到特权位置（如 Crontab）的符号链接。然后，通过任意输入触发内部 API 传入会在日志轮换时将这些输入写入特权位置，从而允许以根权限执行操作。此问题不影响 Windows 或 Linux 设备。

受影响的版本：

AWS Client VPN 客户端版本 1.3.2 至 5.2.0

解决方法：

此问题已在 AWS Client VPN 客户端版本 5.2.1 中得到解决。我们建议用户升级到最新版本。

临时措施：

不适用

参考：

• CVE-2025-11462
   

如有任何安全问题或疑虑，请发送电子邮件至 aws-security@amazon.com。