Erstveröffentlichungsdatum: 12.04.2022 15:30 PST
AWS ist sich der in CVE-2022-25165 und CVE-2022-25166 beschriebenen Probleme im Zusammenhang mit dem von AWS bereitgestellten Desktop-VPN-Client für Windows bewusst. Diese Probleme betreffen nur die Clientversionen 2.0.0 und niedriger; Sie wurden in Version 3.0.0 und höher behoben. Beachten Sie, dass diese Probleme vorhandene Codeausführungsberechtigungen und Dateizugriff auf dem System erfordern, auf dem Desktop VPN Client für Windows ausgeführt wird. Wir empfehlen Kunden, sofort auf die neueste Version zu aktualisieren, um einen umfassenden Schutz zu gewährleisten.
Die neueste Version der AWS-Client-VPN-Software ist zum Download verfügbar unter https://aws.amazon.com/vpn/client-vpn-download.
Wir möchten Rhino Security Labs für die Meldung dieser Probleme danken.
Bei Fragen zur Sicherheit oder diesbezüglichen Bedenken schreiben Sie uns an: aws-security@amazon.com.