佈告欄 ID：AWS-2025-020
範圍： AWS
內容類型： 重要 (需要注意)
發布日期：2025 年 10 月 7 日下午 01:30 (太平洋夏令時間)

描述：

AWS Client VPN 為受管用戶端 VPN 服務，可供安全存取 AWS 及內部部署的資源。AWS Client VPN 用戶端軟體會在終端使用者的裝置上執行，支援 Windows、macOS 及 Linux，可讓終端使用者建立連線至 AWS Client VPN 服務的安全通道。

我們在 AWS Client VPN 中發現了 CVE-2025-11462 此問題。AWS VPN 用戶端的 macOS 版本在日誌輪換時，缺乏對日誌目標目錄的適當驗證檢查。這使得非管理員使用者可從用戶端日誌檔建立符號連結至特權位置 (例如 Crontab)。利用任意輸入觸發內部 API 後，會在日誌輪換時將這些輸入寫入特權位置，進而允許以 root 權限執行操作。此問題不影響 Windows 或 Linux 裝置。

受影響版本：

AWS Client VPN 用戶端版本 1.3.2 至 5.2.0

解決方案：

此問題已在 AWS Client VPN 用戶端 5.2.1 版中修復。建議使用者升級至最新版本。

變通方法：

無

參考資料：

• CVE-2025-11462
   

如有任何安全問題或疑慮，請寄電子郵件至 aws-security@amazon.com。