公開日：2024/07/16 3:30 PM PDTAWSは、AWS Client VPNでCVE-2024-30164とCVE-2024-30165を認識しています。これらの問題は、エンドユーザーのデバイスにアクセスできるアクターがルート特権に昇格し、そのデバイス上で任意のコマンドを実行する可能性があります。私たちはこれらの問題をすべてのプラットフォームで解決しました。AWS Client VPNを使用している顧客は、Windowsの場合はバージョン3.11.1以上、MacOSの場合はバージョン3.9.2以上、Linuxの場合はバージョン3.12.1以上にアップグレードする必要があります。AWS Client VPNをセキュリティとコンプライアンス要件に適合させるように設定するための追加の情報については、「AWS Client VPNのセキュリティ」ユーザーガイドを参照してください。この問題に関する協力については、Robinhoodが協調的な脆弱性開示プロセスを通じて協力してくれたことに感謝します。セキュリティ関連の質問や懸念は、[email protected]までお寄せください。