게시일: 2024년 7월 16일 오후 3시 30분(PDT)
AWS는 AWS Client VPN 관련 CVE-2024-30164 및 CVE-2024-30165에 대해 알고 있습니다. 이 문제로 인해 최종 사용자의 기기에 액세스할 수 있는 행위자가 루트 권한을 높여 해당 기기에서 임의 명령을 실행할 가능성이 있었습니다. AWS는 모든 플랫폼에서 이 문제를 해결하였습니다. AWS Client VPN을 사용하는 고객은 Windows의 경우 3.11.1 이상, MacOS의 경우 3.9.2 이상, Linux의 경우 3.12.1 이상으로 버전을 업그레이드해야 합니다.
보안 및 규정 준수 요건을 충족하도록 AWS Client VPN을 구성하는 방법에 대한 자세한 내용은 ‘AWS Client VPN의 보안’ 사용 설명서를 참조하세요.
조정된 취약성 공개 프로세스에서 이 문제에 협력해 주신 Robinhood 님께 감사드립니다.
보안 관련 질문이나 문의 사항은 aws-security@amazon.com을 통해 알려주시기 바랍니다.