Дата публикации: 2024/07/16 3:30 PM PDTAWS знает о CVE-2024-30164 и CVE-2024-30165 в AWS Client VPN. Эти проблемы потенциально могут позволить злоумышленнику с доступом к устройству конечного пользователя повысить привилегии до корневого доступа и выполнить произвольные команды на этом устройстве. Мы устранили эти проблемы на всех платформах. Клиенты, использующие AWS Client VPN, должны обновиться до версии 3.11.1 или выше для Windows, 3.9.2 или выше для MacOS и 3.12.1 или выше для Linux.Для получения дополнительной информации о настройке AWS Client VPN для соответствия требованиям безопасности и соответствия требованиям, пожалуйста, обратитесь к нашей руководстве пользователя "Безопасность в AWS Client VPN".Мы хотим поблагодарить Robinhood за сотрудничество по этому вопросу через процесс координированного раскрытия уязвимостей.Вопросы или проблемы, связанные с безопасностью, можно направить нам по адресу [email protected].