게시일: 2024년 7월 16일 3:30 PM PDTAWS는 AWS 클라이언트 VPN에서 CVE-2024-30164 및 CVE-2024-30165 취약점을 인지하고 있습니다. 이 문제는 사용자 장치에 액세스할 수 있는 악의적인 행위자가 루트 권한을 상승시키고 해당 장치에서 임의의 명령을 실행할 수 있도록 할 수 있습니다. 이 문제를 모든 플랫폼에서 해결했습니다. AWS 클라이언트 VPN을 사용하는 고객은 Windows의 경우 3.11.1 이상 버전, MacOS의 경우 3.9.2 이상 버전, Linux의 경우 3.12.1 이상 버전으로 업그레이드해야 합니다.AWS 클라이언트 VPN을 사용하여 보안 및 규정 준수 요구 사항을 충족하는 방법에 대한 추가 정보는 "AWS 클라이언트 VPN의 보안" 사용자 가이드를 참조하십시오.이 문제에 대한 협조적인 취약점 공개 프로세스를 통해 협력해 주신 Robinhood에 감사드립니다.보안 관련 질문이나 우려 사항은 [email protected]으로 문의하실 수 있습니다.