Data di pubblicazione: 16/07/2024 15:30 PDT

AWS è a conoscenza dei problemi CVE-2024-30164 e CVE-2024-30165 nel VPN Client di AWS. Questi problemi potrebbero potenzialmente consentire a un attore con accesso al dispositivo di un utente finale di passare al privilegio root ed eseguire comandi arbitrari su tale dispositivo. Abbiamo risolto questi problemi su tutte le piattaforme. I clienti che utilizzano il VPN Client di AWS devono eseguire l'aggiornamento alla versione 3.11.1 o superiore per Windows, 3.9.2 o superiore per MacOS e 3.12.1 o superiore per Linux.

Per ulteriori informazioni sulla configurazione del VPN Client di AWS necessaria per soddisfare i requisiti di sicurezza e conformità, consulta la nostra guida per l'utente “Sicurezza nel VPN Client di AWS”.

Desideriamo ringraziare Robinhood per aver collaborato alla risoluzione di questo problema attraverso il processo di divulgazione coordinata delle vulnerabilità.

È possibile inviare domande o segnalare dubbi relativi alla sicurezza all'indirizzo e-mail aws-security@amazon.com.