Fecha de publicación inicial: 12/04/2022 15:30 h PST
AWS está al tanto de los problemas descritos en CVE-2022-25165 y CVE-2022-25166 relacionados con Desktop VPN Client de AWS para Windows. Estos problemas afectan únicamente a las versiones de cliente 2.0.0 e inferiores, y se encuentran resueltos a partir de la versión 3.0.0. Tenga en cuenta que estos problemas requieren que ya haya privilegios para ejecutar código y acceder a archivos en el sistema que está ejecutando Desktop VPN Client para Windows. Recomendamos a los clientes que actualicen inmediatamente a la versión más reciente para garantizar la máxima protección.
La versión más reciente de AWS Client VPN se puede descargar en https://aws.amazon.com/vpn/client-vpn-download.
Nos gustaría agradecer a Rhino Security Labs por haber informado de estos problemas.
Puede enviarnos sus preguntas o dudas relacionadas con la seguridad a aws-security@amazon.com.