Các lỗ hổng Target
Các lỗ hổng Target đã được phát hiện bao gồm:
・CVE-2023-36671
・CVE-2023-36673
・CVE-2023-36672
・CVE-2023-35838
Việc sử dụng mạng không đáng tin cậy cho phép kẻ tấn công kiểm soát DNS của địa chỉ IP máy chủ VPN để xem traffic ở dạng clear text. Điều này được thực hiện bằng cách tận dụng một lỗ hổng cho phép giám sát hoặc chặn lưu lượng truy cập mạng cục bộ.
Phiên bản mới của Client VPN hỗ trợ cho 4 CVE trên đã được phát hành.
Việc nâng cấp lên phiên bản 3.9.0 trở lên cho Windows, 3.7.0 trở lên cho macOS và 3.8.0 trở lên cho Linux được khuyến nghị.
Hướng dẫn nâng cấp AWS Client VPN
(1) Đầu tiên, bạn cần kiểm tra phiên bản hiện tại. Chọn vào Client VPN, sau đó nhấp vào “About AWS VPN Client” trong mục “Help”.
- Phiên bản sẽ được hiển thị dưới logo của ứng dụng.
Ví dụ: Sunny Cloud đang sử dụng phiên bản “3.1.0”.
- Tiến hành cập nhật.
Kết nối đến trang tải xuống để tải xuống AWS Client VPN. Tùy thuộc vào hệ điều hành bạn đang sử dụng, tải xuống tệp phù hợp. Ở đây, mình sẽ chọn sử dụng cho Windows.
- Chạy tệp exe đã tải xuống. Click vào “Install”.
- Trong quá trình này sẽ hiển thị một thông báo như sau, click vào “OK”.
- Sau đó, màn hình hoàn thành sẽ hiển thị.
- Phiên bản đã được cập nhật thành công lên 3.9.0.
Tham khảo: AWS Client VPNをバージョンアップしてみた | SunnyCloud
Trả lời