Mittelungs-ID: AWS-2025-020
Geltungsbereich: AWS
Inhaltstyp: Wichtig (erfordert Beachtung)
Veröffentlichungsdatum: 07.10.2025, 13:30 Uhr PDT

Beschreibung:

AWS Client VPN ist ein verwalteter clientbasierter VPN-Service, der den sicheren Zugriff auf AWS- und On-Premises-Ressourcen ermöglicht. Die Client-Software von AWS Client VPN wird auf den Endbenutzergeräten ausgeführt. Sie unterstützt Windows, macOS und Linux und ermöglicht es Endbenutzern, einen sicheren Tunnel zum Service AWS Client VPN aufzubauen.

Wir haben CVE-2025-11462 identifiziert, ein Problem in AWS Client VPN. In der macOS-Version des AWS VPN-Clients fehlten während der Protokollrotation korrekte Validierungsprüfungen für das Protokollzielverzeichnis. Dies ermöglichte es einem Benutzer ohne Administratorrechte, einen Symlink von einer Client-Logdatei zu einem privilegierten Ort (z. B. Crontab) zu erstellen. Das Auslösen einer internen API mit beliebigen Eingaben würde diese Eingaben dann bei der Log-Rotation an den privilegierten Ort schreiben, was die Ausführung mit Root-Rechten ermöglicht. Dieses Problem betrifft keine Windows- oder Linux-Geräte.

Betroffene Versionen: 

AWS Client VPN Client-Versionen 1.3.2 bis 5.2.0

Behebung:

Dieses Problem wurde in Version 5.2.1 des Clients von AWS Client VPN behoben. Wir empfehlen Benutzern, auf die neueste Version zu aktualisieren.

Umgehungslösungen:

N/A

Verweise:

• CVE-2025-11462
   

Bei Sicherheitsfragen oder -bedenken wenden Sie sich bitte per E-Mail an aws-security@amazon.com.