Reported AWS Desktop VPN Client(Windows) Issue

AWS는 CVE-2022-25165 및 CVE-2022-25166에 설명된 AWS가 제공한 Windows용 Desktop VPN Client와 관련된 문제를 인지하고 있습니다. 이러한 문제는 클라이언트 버전이 2.0.0 이하일 경우에만 영향을 미치며 버전 3.0.0 이상에서는 해결되었습니다. 이러한 문제에는 Desktop VPN Client for Windows를 실행하는 시스템에 대한 기존 코드 실행 권한과 파일 액세스가 필요합니다. 심층적인 방어를 위해 최신 버전으로 즉시 업그레이드할 것을 권장합니다.

AWS Client VPN 소프트웨어의 최신 버전은 https://aws.amazon.com/vpn/client-vpn-download에서 다운로드할 수 있습니다.

이러한 문제를 보고해 주신 Rhino Security Labs에 감사드립니다.

보안 관련 질문이나 문의 사항은 aws-security@amazon.com을 통해 제출할 수 있습니다.

출처 : AWS 바로가기