Casa > Cyber ​​Notizie > CVE-2020-9497: È stata rilevata una vulnerabilità zero-day di Apache Guacamole zero
CYBER NEWS

CVE-2020-9497: È stata rilevata una vulnerabilità zero-day di Apache Guacamole zero

Il gateway desktop remoto Apache Guacamole è stato identificato per contenere vulnerabilità zero-day. I problemi identificati sono descritti come vulnerabilità Reverse RDP che consentono ai criminali di assumere le sessioni. I problemi identificati sono ora tracciati nell'advisory CVE-2020-9497.




Vulnerabilità zero-day rilevate nelle istanze di Guacamole di Apache: CVE-2020-9497 Advisory Assigned

Apache Guacamole come una delle soluzioni popolari per la creazione di un gateway desktop remoto clientless sembra essere influenzato da diverse vulnerabilità critiche zero-day. La notizia è arrivata in seguito alla divulgazione dei bug e dei loro identificatori. Questo è uno strumento che viene utilizzato per creare le connessioni necessarie affinché possano essere eseguite connessioni desktop remote. Supporta tutti i protocolli standard utilizzati dalla maggior parte dei software client, incluso VNC, RDP e SSH. Di progettazione Guacamole è un'applicazione web HTML5 che deve essere distribuito su una determinata macchina e il server sarà quindi accessibile tramite un semplice browser.

I problemi di sicurezza correlati a Guacamole sono contenuti in due tipi. Il Identificatore consultivo CVE-2020-9497 è assegnato ai bug di sicurezza. Le due categorie sono le seguenti:

  1. Vulnerabilità del RDP inverso critico zero-day - Questo include un rivelazione di un 'informazione bug che invia dati non obbligazionari ai client connessi anziché ai server. Ciò consente agli hacker di acquisire i dati trapelati che vengono inviati tramite i pacchetti di rete. L'altra parte vulnerabile sembra essere un canale audio a cui i criminali possono accedere.
  2. Problemi di FreeRPD - Sembra che anche gli hacker abbiano trovato un modo per fare in modo che alcuni comandi comportino una debolezza dell'implementazione di FreeRDP. Il punto debole del protocollo è classificato come a corruzione della memoria

Il CVE-2020-9498 consulenza è stato inoltre assegnato in relazione ai problemi di Apac Guacamole a seguito dei rapporti. Dopo che i problemi sono stati pubblicati e gli sviluppatori hanno comunicato che Apache ha rilasciato correzioni che risolvevano il problema. Per questo motivo esortiamo tutti gli utenti a patchare le loro installazioni alle ultime versioni disponibili. La versione ufficiale con patch seguita è etichettata come 1.2.0.

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo