Data de publicação: 16/07/2024 15:30 PDT

A AWS está ciente do CVE-2024-30164 e do CVE-2024-30165 no AWS Client VPN. Esses problemas podem permitir que um agente com acesso ao dispositivo de um usuário final escale ate o privilégio root e execute comandos arbitrários no dispositivo. Tratamos desses problemas em todas as plataformas. Os clientes que usam o AWS Client VPN devem fazer o upgrade para a versão 3.11.1 ou superior para Windows, 3.9.2 ou superior para macOS e 3.12.1 ou superior para Linux.

Para obter informações adicionais sobre como configurar o AWS Client VPN para atender aos seus requisitos de segurança e conformidade, consulte nosso guia do usuário “Segurança no AWS Client VPN”.

Gostaríamos de agradecer à Robinhood por colaborar nessa questão por meio do processo coordenado de divulgação de vulnerabilidades.

Envie suas dúvidas sobre segurança para aws-security@amazon.com.