發布日期:2024/07/16 3:30 PM PDT
AWS 已知曉 AWS Client VPN 中的 CVE-2024-30164 和 CVE-2024-30165 問題。這些問題可能會允許執行者對最終使用者裝置的存取權升級至根權限,並在該裝置上執行任意命令。我們已經在所有平台解決了這些問題。使用 AWS Client VPN 的客戶應將其升級至 Windows 3.11.1 版本或更高版本、MacOS 3.9.2 版本或更高版本,以及 Linux 3.12.1 版本或更高版本。
如需設定 AWS Client VPN 以滿足您的安全與合規要求的其他資訊,請參閱「AWS Client VPN 中的安全性」使用者指南。
我們誠摯感謝 Robinhood 透過協調的漏洞披露程序,與我們協作解決此問題。
有關安全性的問題或疑慮可以透過 aws-security@amazon.com 告知我們。