発行日: 2024 年 7 月 16 日 午後 3 時 30 分 (PDT)
AWS は AWS Client VPN の CVE-2024-30164 と CVE-2024-30165 を認識しています。これらの問題により、エンドユーザーのデバイスにアクセスできるアクターが root 権限に昇格し、そのデバイスで任意のコマンドを実行する可能性があります。すべてのプラットフォームでこれらの問題に対処しました。AWS Client VPN を使用しているお客様は、Windows の場合はバージョン 3.11.1 以降、macOS の場合は 3.9.2 以降、Linux の場合は 3.12.1 以降にアップグレードする必要があります。
セキュリティとコンプライアンスの要件を満たすように AWS Client VPN を設定する方法の詳細については、「AWS Client VPN のセキュリティ」ユーザーガイドを参照してください。
協調的脆弱性開示プロセスを通じてこの問題に協力してくださった Robinhood に感謝いたします。
セキュリティ関連の質問または懸念事項については、aws-security@amazon.com までお問い合わせください。