Fecha de publicación inicial: 16/07/2024 15:30 h PDT
AWS es consciente de las vulnerabilidades CVE-2024-30164 y CVE-2024-30165 en AWS Client VPN. Estos problemas podrían permitir a un actor con acceso al dispositivo de un usuario final escalar a privilegios de raíz y ejecutar comandos arbitrarios en ese dispositivo. Hemos abordado estos problemas en todas las plataformas. Los clientes que utilicen AWS Client VPN deben actualizar a la versión 3.11.1 o superior para Windows, 3.9.2 o superior para MacOS y 3.12.1 o superior para Linux.
Para obtener información adicional sobre la configuración de AWS Client VPN para cumplir sus requisitos de seguridad y conformidad, consulte nuestra guía del usuario "Seguridad en AWS Client VPN".
Agradecemos a Robinhood por colaborar en este asunto a través del proceso coordinado de divulgación de vulnerabilidades.
Puede plantearnos preguntas o inquietudes relacionadas con la seguridad en aws-security@amazon.com.