バレットンID：AWS-2025-020 スコープ：AWS コンテンツタイプ：重要（注意が必要） 公開日：2025年10月7日 13:30 PDT 説明： AWS Client VPNは、AWSおよびオンプレミスリソースへの安全なアクセスを可能にする、マネージドクライアントベースのVPNサービスです。AWS Client VPNクライアントソフトウェアは、Windows、macOS、Linuxをサポートするエンドユーザーデバイスで実行され、エンドユーザーがAWS Client VPNサービスへの安全なトンネルを確立する機能を提供します。 私たちは、AWS Client VPNの問題であるCVE-2025-11462を特定しました。AWS VPNクライアントのmacOSバージョンは、ログローテーション中にログの保存先ディレクトリに対する適切な検証チェックが不足しており、管理者以外のユーザーがクライアントログファイルから特権ロケーション（例：Crontab）へのシンボリックリンクを作成することができました。内部APIを任意の入力でトリガーすると、ログローテーション時にこれらの入力を特権ロケーションに書き込むことができ、ルート特権で実行することができました。この問題は、WindowsまたはLinuxデバイスには影響しません。 影響を受けるバージョン： AWS Client VPNクライアントバージョン1.3.2から5.2.0まで