Data inicial de publicação: 12/04/2022 15:30 PST
A AWS está ciente dos problemas descritos no CVE-2022-25165 e no CVE-2022-25166, relacionados ao Desktop VPN Client for Windows fornecido pela AWS. Esses problemas afetam apenas as versões de cliente 2.0.0 e anteriores e foram solucionados na versão 3.0.0 e superiores. Vale ressaltar que esses problemas exigem privilégios de execução de código existentes e acesso a arquivos no sistema que executa o Desktop VPN Client for Windows. Recomendamos que os clientes façam upgrade imediatamente para a versão mais recente para ajudar a garantir defesa em profundidade.
A versão mais recente do software AWS Client VPN está disponível para download em https://aws.amazon.com/vpn/client-vpn-download.
Gostaríamos de agradecer à Rhino Security Labs por relatar esses problemas.
Envie dúvidas ou preocupações relacionadas à segurança para aws-security@amazon.com.