게시판 ID: AWS-2025-020 범위: AWS 콘텐츠 유형: 중요 (주의 필요) 게시 날짜: 2025년 10월 7일 오후 1시 30분 PDT설명:AWS Client VPN은 AWS 및 온프레미스 리소스에 대한 안전한 액세스를 가능하게 하는 관리형 클라이언트 기반 VPN 서비스입니다. AWS Client VPN 클라이언트 소프트웨어는 Windows, macOS 및 Linux를 지원하는 최종 사용자 장치에서 실행되며, 최종 사용자가 AWS Client VPN 서비스에 대한 보안 터널을 설정할 수 있도록 합니다.AWS Client VPN에서 CVE-2025-11462라는 문제가 발견되었습니다. AWS VPN 클라이언트의 macOS 버전은 로그 회전 중 로그 대상 디렉토리에 대한 적절한 유효성 검사 확인이 부족했습니다. 이로 인해 관리자가 아닌 사용자가 클라이언트 로그 파일에서 권한 있는 위치(예: Crontab)로 심볼릭 링크를 생성할 수 있었습니다. 그런 다음 임의의 입력으로 내부 API를 트리거하면 로그 회전 시 해당 입력이 권한 있는 위치에 기록되어 루트 권한으로 실행될 수 있었습니다. 이 문제는 Windows 또는 Linux 장치에는 영향을 미치지 않습니다.영향을 받는 버전:AWS Client VPN 클라이언트 버전 1.3.2 ~ 5.2.0