CVE-2020-9497: Eine schwerwiegende 0-Tage-Sicherheitsanfälligkeit in Apache Guacamole wurde entdeckt
Im Apache Guacamole Remotedesktop-Gateway wurde eine Zero-Day-Sicherheitsanfälligkeit entdeckt. Laut den Forschern handelt es sich bei den gefundenen Problemen um Reverse-RDP-Schwachstellen, die Kriminellen helfen, Sitzungen zu übernehmen. Die Probleme sind jetzt in der Empfehlung CVE-2020-9497 zu finden.
Berichten zufolge ist eine der bekanntesten Lösungen, mit der Benutzer ein clientloses Remotedesktop-Gateway namens Apache Guacamole einrichten können, von verschiedenen Zero-Day-Sicherheitslücken betroffen. Diese Nachricht wurde tatsächlich bekannt, nachdem die Fehler und ihre Kennungen bekannt gegeben wurden. Dieses Tool wird im Wesentlichen zum Erstellen einer wichtigen Verbindung zum Herstellen von Remotedesktopverbindungen verwendet und unterstützt fast alle Standardprotokolle, die von Clientanwendungen verwendet werden, einschließlich VNC, RDP und SSH. Gemäß dem Design ist der Begriff Guacamole eine HTML5-Webanwendung, die auf einem Zielcomputer bereitgestellt werden muss, und auf den Server kann über einen normalen Browser zugegriffen werden.
Nach Ansicht der Experten gibt es zwei Arten von Problemen im Zusammenhang mit Guacamole, die im Folgenden erörtert werden:
- Zero-Day-RDP-Sicherheitsanfälligkeiten: Diese Sicherheitsanfälligkeit enthält einen Fehler bei der Offenlegung von Informationen, mit dem Daten an verbundene Clients gesendet und stattdessen an Server gesendet werden. Auf diese Weise können die Kriminellen problemlos die durchgesickerten Daten erfassen, die durch Sicherheitslücken über Netzwerkpakete aufgedeckt werden. Ein anderer Teil ist ebenfalls anfällig und ein Audiokanal, auf den auch Hacker zugreifen können.
- FreeRPD-Sicherheitslücken: Die Hacker haben tatsächlich einen Weg gefunden, einige Befehle zu erstellen, die zu einer Schwäche der FreeRDP-Implementierung führen. Diese Sicherheitsanfälligkeit wird als Speicherbeschädigung eingestuft.
Ein weiteres CVE-2020-9498-Gutachten wurde ebenfalls zugewiesen, das Apache Guacamole-Probleme enthält. Sobald diese Probleme veröffentlicht wurden und die Entwickler solche Probleme bemerkten, veröffentlichte der Apache seine Korrekturen, um die Schwachstellen zu beheben. Aus diesem Grund wird den Benutzern, die diese Lösung für Remoteverbindungen verwenden, empfohlen, die neueste verfügbare Version mit der Bezeichnung 1.2.0 zu installieren