CVE-2020-9497: Se descubre una vulnerabilidad severa de 0 días en guacamole apache

Mark July 4, 2020

Se descubrió una vulnerabilidad de día cero en la puerta de enlace de escritorio remoto de guachemole de Apache. Según los investigadores, se dice que los problemas encontrados son vulnerabilidades RDP inversas que ayudan a los delincuentes a hacerse cargo de las sesiones, y los problemas ahora se pueden encontrar en el aviso CVE-2020-9497.

Según se informa, se dice que una de las soluciones famosas que permite a los usuarios configurar una puerta de enlace de escritorio remoto sin cliente, llamada Apache Guacamole, se ve afectada por varias vulnerabilidades de día cero. Esta noticia salió a la luz después de que se revelaron los errores y sus identificadores. Esta herramienta se utiliza básicamente para crear una conexión esencial para hacer conexiones de escritorio remotas, y es compatible con casi todos los protocolos estándar utilizados por las aplicaciones cliente, incluidos VNC, RDP y SSH. Según el diseño, el término Guacamole es una aplicación web HTML5 que se debe implementar en una máquina específica y se podrá acceder al servidor a través de un navegador normal.

Según lo que han notado los expertos, los problemas relacionados con Guacamole se encuentran en dos tipos, que se analizan a continuación:

  1. Vulnerabilidades críticas de RDP inverso de día cero: esta vulnerabilidad incluye un error de divulgación de información que se utiliza para enviar datos a clientes conectados en lugar de enviarlos a servidores. Aprovechando esto, los delincuentes pueden fácilmente capturar los datos filtrados que son revelados por vulnerabilidades a través de paquetes de red. Otra parte también se encuentra vulnerable y es un canal de audio, al que también pueden acceder los piratas informáticos.
  2. Vulnerabilidades de FreeRPD: los piratas informáticos han descubierto una forma de hacer algunos comandos que conducen a la debilidad de la implementación de FreeRDP, y esta vulnerabilidad se clasifica como corrupción de memoria.

También se ha asignado otro aviso CVE-2020-9498 que incluye temas de Apache Guacamole. Una vez que estos problemas se hicieron públicos y los desarrolladores notaron tales problemas, Apache lanzó sus soluciones para resolver las vulnerabilidades. Por este motivo, se sugiere a los usuarios que utilizan esta solución para conexiones remotas que instalen la última versión disponible que está etiquetada como 1.2.0

More Stories

Actualización de Windows 11: diga adiós a estas características

Mark June 25, 2021

Aplicación COVID para Android MassNotify de Massachusetts forzada por Google

Mark June 21, 2021

Novedades de Microsoft Windows 10 Build 19043.1052

Mark June 10, 2021

You may have missed

Cómo eliminar Davonevur.exe Trojan

Mark April 26, 2024

Cómo eliminar Mytiris.com de la PC

Mark April 26, 2024

Cómo eliminar ATCK Ransomware y recuperar archivos .ATCK

Mark April 26, 2024

Cómo eliminar Beast Ransomware y recuperar archivos .BEAST

Mark April 26, 2024

Cómo eliminar BlackSkull Ransomware y recuperar archivos .BlackSkull

Mark April 26, 2024