Data di pubblicazione iniziale: 12/04/2022 15:30 PST

AWS è consapevole dei problemi descritti nei CVE-2022-25165 e CVE-2022-25166 relativi al Client Desktop VPN per Windows fornito da AWS. Questi problemi riguardano solamente le versioni del client fino alla 2.0.0 e sono stati risolti nella versione 3.0.0 e in quelle successive. Questi problemi richiedono privilegi di esecuzione del codice e di accesso ai file sul sistema che esegue il Client Desktop VPN per Windows. Consigliamo ai clienti di eseguire immediatamente l'aggiornamento all'ultima versione per garantire una difesa completa.

L'ultima versione del software AWS Client VPN è disponibile per il download all’indirizzo: https://aws.amazon.com/vpn/client-vpn-download.

Vogliamo ringraziare Rhino Security Labs per aver segnalato questi problemi.

È possibile inviare domande o segnalare dubbi relativi alla sicurezza all'indirizzo e-mail aws-security@amazon.com.