おはようございます。小寺です。
Client VPNでOpenVPN プロトコルをサポートするバージョン利用による脆弱性があるとのことで、AWSからの通知メールに従いClient VPNをアップデートしてみました。

対象の脆弱性

対象の脆弱性は以下の通りです。

・CVE-2023-36671
・CVE-2023-36673
・CVE-2023-36672
・CVE-2023-35838

信頼できないネットワークを使用すると、VPN サーバーの IP アドレスの DNS 解決を制御する攻撃者が、VPN ルーティング動作を利用して平文トラフィックが確認できてしまう脆弱性と攻撃者がローカル ネットワークに割り当てられた IP アドレス範囲の制御を取得した際に、平文のローカル ネットワーク トラフィックが監視またはブロックされる脆弱性です。

上記4つのCVEに対応したClient VPNの新バージョンが出ています。
Windows の場合はバージョン 3.9.0 以降、macOS の場合は 3.7.0 以降、Linux の場合は 3.8.0 以降にアップグレードすることを強くお勧めします。

AWS Clien VPNをバージョンアップしてみる

(1)まずは今のバージョンを確認してみます。
Client VPNをクリックして、「ヘルプ」の「AWS VPN Clientについて」をクリックします。

(2)バージョンが表示されます。使っていたのは「3.1.0」でした。

(3)早速アップデートを行います。
AWS Client VPN ダウンロードをするためにダウンロード用ページに接続します。
使っているOSに応じて、ファイルをダウンロードします。今回はWindows端末のため、Windowsを選んでいます。

(4)ダウンロードしたexeファイルを実行します。以下画面が表示されるので「Install」をクリックします。

(5)今回は、途中で以下のメッセージが表示されましたが、特にOSの再起動はせずにそのまま「OK」をクリックしました。

(6)しばらく待つと完了画面が表示されます。

(7) バージョンアップされたか確認してみます。無事に3.9.0にアップデートされていました。