Il gateway desktop remoto Apache Guacamole è stato identificato per contenere vulnerabilità zero-day. I problemi identificati sono descritti come vulnerabilità Reverse RDP che consentono ai criminali di assumere le sessioni. I problemi identificati sono ora tracciati nell'advisory CVE-2020-9497.
Vulnerabilità zero-day rilevate nelle istanze di Guacamole di Apache: CVE-2020-9497 Advisory Assigned
Apache Guacamole come una delle soluzioni popolari per la creazione di un gateway desktop remoto clientless sembra essere influenzato da diverse vulnerabilità critiche zero-day. La notizia è arrivata in seguito alla divulgazione dei bug e dei loro identificatori. Questo è uno strumento che viene utilizzato per creare le connessioni necessarie affinché possano essere eseguite connessioni desktop remote. Supporta tutti i protocolli standard utilizzati dalla maggior parte dei software client, incluso VNC, RDP e SSH. Di progettazione Guacamole è un'applicazione web HTML5 che deve essere distribuito su una determinata macchina e il server sarà quindi accessibile tramite un semplice browser.
I problemi di sicurezza correlati a Guacamole sono contenuti in due tipi. Il Identificatore consultivo CVE-2020-9497 è assegnato ai bug di sicurezza. Le due categorie sono le seguenti:
- Vulnerabilità del RDP inverso critico zero-day - Questo include un rivelazione di un 'informazione bug che invia dati non obbligazionari ai client connessi anziché ai server. Ciò consente agli hacker di acquisire i dati trapelati che vengono inviati tramite i pacchetti di rete. L'altra parte vulnerabile sembra essere un canale audio a cui i criminali possono accedere.
- Problemi di FreeRPD - Sembra che anche gli hacker abbiano trovato un modo per fare in modo che alcuni comandi comportino una debolezza dell'implementazione di FreeRDP. Il punto debole del protocollo è classificato come a corruzione della memoria
Il CVE-2020-9498 consulenza è stato inoltre assegnato in relazione ai problemi di Apac Guacamole a seguito dei rapporti. Dopo che i problemi sono stati pubblicati e gli sviluppatori hanno comunicato che Apache ha rilasciato correzioni che risolvevano il problema. Per questo motivo esortiamo tutti gli utenti a patchare le loro installazioni alle ultime versioni disponibili. La versione ufficiale con patch seguita è etichettata come 1.2.0.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: