初始發布日期:2022/04/12 15:30 PST
AWS 意識到 CVE-2022-25165 和 CVE-2022-25166 中所述與 AWS 提供之 Windows 桌面 VPN 用戶端有關的問題。這些問題僅會影響用戶端 2.0.0 及以下版本,我們已在 3.0.0 及以上版本中解決這些問題。請注意,這些問題需要具有執行 Windows 桌面 VPN 用戶端的系統的程式碼執行權限以及檔案存取權。我們建議客戶立即升級至最新版本,以妥善確保深度防禦。
可在 https://aws.amazon.com/vpn/client-vpn-download 下載最新版本的 AWS 用戶端 VPN 軟體。
我們要感謝回報這些問題的 Rhino Security Labs。
有關安全性的問題或疑慮可以透過 aws-security@amazon.com 告知我們。