Date de la première publication : 12/04/2022 15 h 30 PST (heure du Pacifique)

AWS a connaissance des problèmes décrits dans les avis CVE-2022-25165 et CVE-2022-25166 relatifs au client VPN AWS de bureau pour Windows. Ces problèmes qui affectent uniquement les versions 2.0.0 et inférieures, ont été corrigés dans les versions 3.0.0 et supérieures. Veuillez noter que ces problèmes nécessitent des privilèges d'exécution de code existants et l'accès aux fichiers sur le système exécutant le client VPN de bureau pour Windows. Nous recommandons aux clients d'effectuer immédiatement une mise à niveau vers la version la plus récente afin de garantir une protection optimale.

La version la plus récente du logiciel de client VPN AWS est disponible pour téléchargement à l'adresse https://aws.amazon.com/vpn/client-vpn-download.

Nous remercions Rhino Security Labs pour le signalement de ces problèmes.

Vous pouvez nous envoyer vos questions ou préoccupations liées à la sécurité à l'adresse aws-security@amazon.com.