Veröffentlichungsdatum: 16.07.2024, 15:30 Uhr PDT
AWS ist sich der CVE-2024-30164 und CVE-2024-30165 in AWS Client VPN bewusst. Diese Probleme können es einem Akteur mit Zugriff auf das Gerät eines Endbenutzers potenziell ermöglichen, Root-Rechte zu erlangen und beliebige Befehle auf dem Gerät auszuführen. Wir haben diese Probleme auf allen Plattformen behoben. Kunden, die AWS Client VPN verwenden, sollten ein Upgrade auf Version 3.11.1 oder höher für Windows, 3.9.2 oder höher für macOS und 3.12.1 oder höher für Linux durchführen.
Weitere Informationen zur Konfiguration von AWS Client VPN zur Erfüllung Ihrer Sicherheits- und Compliance-Anforderungen finden Sie in unserem Benutzerhandbuch „Sicherheit in AWS Client VPN“.
Wir möchten Robinhood für die Zusammenarbeit bei der Problemlösung im Rahmen des koordinierten Prozesses zur Offenlegung von Schwachstellen danken.
Bei Fragen oder Bedenken zum Thema Sicherheit schreiben Sie uns an aws-security@amazon.com.