Casa > Ciber Noticias > CVE-2020-9497: Vulnerabilidad grave de Apache Guacamole de día cero encontrada
CYBER NOTICIAS

CVE-2020-9497: Vulnerabilidad grave de Apache Guacamole de día cero encontrada

por   |  Last Update:  |  0 Comentarios  

Se ha identificado que la puerta de enlace de escritorio remoto Apache Guacamole contiene vulnerabilidades de día cero. Los problemas identificados se describen como vulnerabilidades RDP inversas que permiten a los delincuentes hacerse cargo de las sesiones.. Los problemas identificados ahora se rastrean en el aviso CVE-2020-9497.




Vulnerabilidades de día cero encontradas en instancias de Apache Guacamole: CVE-2020-9497 Asesor asignado

Apache Guacamole como una de las soluciones populares para configurar un puerta de enlace de escritorio remoto sin cliente parece estar afectado por varias vulnerabilidades críticas de día cero. La noticia llegó después de la divulgación de los errores y sus identificadores.. Esta es una herramienta que se utiliza para crear las conexiones necesarias para que se realicen conexiones de escritorio remoto. Es compatible con todos los protocolos estándar utilizados por la mayoría de los software de cliente, incluido VNC, RDP y SSH. Por diseño Guacamole es una aplicación web HTML5 que debe implementarse en una máquina determinada y luego se podrá acceder al servidor a través de un navegador simple.

Los problemas de seguridad relacionados con Guacamole están contenidos en dos tipos. El Identificador de aviso CVE-2020-9497 se asigna a los errores de seguridad. Las dos categorías son las siguientes.:

  1. Vulnerabilidades RDP inversas críticas de día cero - Esto incluye un la divulgación de información error que envía datos fuera de bonos a los clientes conectados en lugar de los servidores. Esto permite a los piratas informáticos capturar los datos filtrados que se envían a través de los paquetes de red.. La otra parte vulnerable parece ser un canal de audio al que pueden acceder los delincuentes..
  2. Problemas de FreeRPD - Parece que los piratas informáticos también han encontrado una manera de hacer que ciertos comandos conduzcan a una debilidad en la implementación de FreeRDP. La debilidad del protocolo se clasifica como un corrupción de memoria

El Asesoramiento CVE-2020-9498 también se le ha asignado en relación con los problemas de Apache Guacamole después de los informes. Después de que se publicaron los problemas y los desarrolladores notificaron que Apache lanzó correcciones que solucionaron la debilidad. Por esta razón instamos a todos los usuarios a parchear sus instalaciones a las últimas versiones disponibles. La versión parcheada oficial que sigue está etiquetada como 1.2.0.

Martin Beltov

Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. CVE-2021-41773: Vulnerabilidad de Apache explotada en la naturaleza Apache acaba de parchear dos vulnerabilidades de seguridad (CVE-2021-41773 y CVE-2021-33193) en...
  2. Adobe Parches 112 Vulnerabilidades en último parche paquete (CVE-2018-5007) Adobe ha lanzado el último paquete de parches que aborda un....
  3. Grave Java deserialización vulnerabilidad descubierta en 70 Bibliotecas En el principio de 2015, los investigadores de seguridad Gabriel Lawrence...
  4. .RDP Virus del archivo (paraíso ransomware) – Cómo quitar .extensión de archivo RDP se coloca en todos sus archivos?...
  5. Eliminar el virus Rdp Rdp Virus Rdp virus is a malicious software identified as...
  6. RDP pantalla de orificio: Nueva herramienta Protege contra ransomware y ataques de fuerza bruta El ransomware sigue siendo una de las principales amenazas para ambas personas..
  7. CVE-2019-0211: Una vulnerabilidad en el servidor Apache HTTP CVE-2019-0211 is a new vulnerability in Apache HTTP Server software....
  8. CVE-2020-6819, CVE-2020-6820: Errores críticos de día cero en Firefox Su navegador Firefox debe ser parcheado tan pronto como....

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo