初版発行日: 2022 年 4 月 12 日 15 時 30 分 (PST)
AWS は、AWS が提供する Desktop VPN Client for Windows に関連する CVE-2022-25165 および CVE-2022-25166 で記述されている問題を認識しています。これらの問題は、クライアントバージョン 2.0.0 以前にのみ影響するものであり、バージョン 3.0.0 以降では対処されています。これらの問題では、Desktop VPN Client for Windows を実行しているシステムでの既存のコード実行権限とファイルアクセス権が必要となることに注意してください。お客様が確実な多層防御を実現できるよう、直ちに最新バージョンにアップグレードすることをお勧めします。
AWS Client VPN ソフトウェアの最新バージョンは、https://aws.amazon.com/vpn/client-vpn-download からダウンロードできます。
これらの問題をご報告いただいた Rhino Security Labs に感謝申し上げます。
セキュリティ関連の質問または懸念事項については、aws-security@amazon.com までご連絡ください。