Date de publication : 2024/07/16 15:30 PDTAWS est conscient de CVE-2024-30164 et CVE-2024-30165 dans AWS Client VPN. Ces problèmes pourraient potentiellement permettre à un acteur ayant accès à un appareil utilisateur d'escalader jusqu'à une autorisation racine et d'exécuter des commandes arbitraires sur cet appareil. Nous avons résolu ces problèmes sur toutes les plateformes. Les clients utilisant AWS Client VPN devraient mettre à jour vers la version 3.11.1 ou supérieure pour Windows, 3.9.2 ou supérieure pour MacOS, et 3.12.1 ou supérieure pour Linux.Pour de plus amples informations sur la configuration d'AWS Client VPN pour répondre à vos besoins de sécurité et de conformité, veuillez consulter notre guide d'utilisateur "Sécurité dans AWS Client VPN".Nous aimerions remercier Robinhood pour sa collaboration sur ce problème via le processus de divulgation de vulnérabilité coordonnée.Les questions ou les préoccupations liées à la sécurité peuvent être portées à notre attention via [email protected].