CVE-2020-9497: Eine schwerwiegende 0-Tage-Sicherheitsanfälligkeit in Apache Guacamole wurde entdeckt

Mark July 4, 2020

Im Apache Guacamole Remotedesktop-Gateway wurde eine Zero-Day-Sicherheitsanfälligkeit entdeckt. Laut den Forschern handelt es sich bei den gefundenen Problemen um Reverse-RDP-Schwachstellen, die Kriminellen helfen, Sitzungen zu übernehmen. Die Probleme sind jetzt in der Empfehlung CVE-2020-9497 zu finden.

Berichten zufolge ist eine der bekanntesten Lösungen, mit der Benutzer ein clientloses Remotedesktop-Gateway namens Apache Guacamole einrichten können, von verschiedenen Zero-Day-Sicherheitslücken betroffen. Diese Nachricht wurde tatsächlich bekannt, nachdem die Fehler und ihre Kennungen bekannt gegeben wurden. Dieses Tool wird im Wesentlichen zum Erstellen einer wichtigen Verbindung zum Herstellen von Remotedesktopverbindungen verwendet und unterstützt fast alle Standardprotokolle, die von Clientanwendungen verwendet werden, einschließlich VNC, RDP und SSH. Gemäß dem Design ist der Begriff Guacamole eine HTML5-Webanwendung, die auf einem Zielcomputer bereitgestellt werden muss, und auf den Server kann über einen normalen Browser zugegriffen werden.

Nach Ansicht der Experten gibt es zwei Arten von Problemen im Zusammenhang mit Guacamole, die im Folgenden erörtert werden:

  1. Zero-Day-RDP-Sicherheitsanfälligkeiten: Diese Sicherheitsanfälligkeit enthält einen Fehler bei der Offenlegung von Informationen, mit dem Daten an verbundene Clients gesendet und stattdessen an Server gesendet werden. Auf diese Weise können die Kriminellen problemlos die durchgesickerten Daten erfassen, die durch Sicherheitslücken über Netzwerkpakete aufgedeckt werden. Ein anderer Teil ist ebenfalls anfällig und ein Audiokanal, auf den auch Hacker zugreifen können.
  2. FreeRPD-Sicherheitslücken: Die Hacker haben tatsächlich einen Weg gefunden, einige Befehle zu erstellen, die zu einer Schwäche der FreeRDP-Implementierung führen. Diese Sicherheitsanfälligkeit wird als Speicherbeschädigung eingestuft.

Ein weiteres CVE-2020-9498-Gutachten wurde ebenfalls zugewiesen, das Apache Guacamole-Probleme enthält. Sobald diese Probleme veröffentlicht wurden und die Entwickler solche Probleme bemerkten, veröffentlichte der Apache seine Korrekturen, um die Schwachstellen zu beheben. Aus diesem Grund wird den Benutzern, die diese Lösung für Remoteverbindungen verwenden, empfohlen, die neueste verfügbare Version mit der Bezeichnung 1.2.0 zu installieren

More Stories

Windows 11 Update: Verabschieden Sie sich von diesen Funktionen

Mark June 25, 2021

Massachusetts MassNotify Android COVID-App von Google erzwungen

Mark June 21, 2021

Was ist neu bei Microsoft Windows 10 Build 19043.1052

Mark June 10, 2021

You may have missed

So entfernen Ardoduoan.com vom PC

Mark May 7, 2024

So entfernen Forbeautiflyr.com vom PC

Mark May 7, 2024

So entfernen HelperSignal-Adware (Mac)

Mark May 7, 2024

So entfernen LogFormat-Adware (Mac)

Mark May 7, 2024

So entfernen FunctionNetwork-Adware (Mac)

Mark May 7, 2024