Een kritieke kwetsbaarheid, CVE-2025-8069, die verhoogde privileges kan opleveren, is ontdekt in de AWS Client VPN Windows-client. Dit routerlek kan ertoe leiden dat niet-beheerders code met root-level privileges uitvoeren tijdens de installatie van de VPN-client. Dit probleem treft alleen Windows-apparaten.
Overzicht
Tijdens de installatie van de AWS Client VPN-client op Windows-apparaten verwijst het installatieproces naar de map
C:\usr\local\windows-x86_64-openssl-localbuild\ssl
om het OpenSSL-configuratiebestand te verkrijgen. Hierdoor kan een niet-beheerder willekeurige code in dit bestand plaatsen, die vervolgens wordt uitgevoerd als een beheerder de installatie start. Linux- en Mac-apparaten zijn niet kwetsbaar voor dit probleem.
Aanbevelingen
- Stop met nieuwe installaties van de AWS Client VPN op Windows vóór versie 5.2.2.
Vraag en Antwoord
Wat is CVE-2025-8069?
Het betreft een beveiligingslek dat niet-beheerders toestaat om op Windows-apparaten tijdens de installatie fase code uit te voeren met beheerdersrechten.
Welke systemen zijn kwetsbaar voor CVE-2025-8069?
Alle Windows-systemen die AWS Client VPN van versies 4.1.0 tot minder dan 5.2.2 gebruiken zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Gebruikers worden verzocht om te upgraden naar versie 5.2.2 of hoger.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan willekeurige code uitvoeren met root-level privileges tijdens de installatie van de AWS Client VPN-client.
Bronnen
Zie de vendor advisory voor meer gedetailleerde informatie.
