CVE-2020-9497: Se descubre una vulnerabilidad severa de 0 días en guacamole apache
Se descubrió una vulnerabilidad de día cero en la puerta de enlace de escritorio remoto de guachemole de Apache. Según los investigadores, se dice que los problemas encontrados son vulnerabilidades RDP inversas que ayudan a los delincuentes a hacerse cargo de las sesiones, y los problemas ahora se pueden encontrar en el aviso CVE-2020-9497.
Según se informa, se dice que una de las soluciones famosas que permite a los usuarios configurar una puerta de enlace de escritorio remoto sin cliente, llamada Apache Guacamole, se ve afectada por varias vulnerabilidades de día cero. Esta noticia salió a la luz después de que se revelaron los errores y sus identificadores. Esta herramienta se utiliza básicamente para crear una conexión esencial para hacer conexiones de escritorio remotas, y es compatible con casi todos los protocolos estándar utilizados por las aplicaciones cliente, incluidos VNC, RDP y SSH. Según el diseño, el término Guacamole es una aplicación web HTML5 que se debe implementar en una máquina específica y se podrá acceder al servidor a través de un navegador normal.
Según lo que han notado los expertos, los problemas relacionados con Guacamole se encuentran en dos tipos, que se analizan a continuación:
- Vulnerabilidades críticas de RDP inverso de día cero: esta vulnerabilidad incluye un error de divulgación de información que se utiliza para enviar datos a clientes conectados en lugar de enviarlos a servidores. Aprovechando esto, los delincuentes pueden fácilmente capturar los datos filtrados que son revelados por vulnerabilidades a través de paquetes de red. Otra parte también se encuentra vulnerable y es un canal de audio, al que también pueden acceder los piratas informáticos.
- Vulnerabilidades de FreeRPD: los piratas informáticos han descubierto una forma de hacer algunos comandos que conducen a la debilidad de la implementación de FreeRDP, y esta vulnerabilidad se clasifica como corrupción de memoria.
También se ha asignado otro aviso CVE-2020-9498 que incluye temas de Apache Guacamole. Una vez que estos problemas se hicieron públicos y los desarrolladores notaron tales problemas, Apache lanzó sus soluciones para resolver las vulnerabilidades. Por este motivo, se sugiere a los usuarios que utilizan esta solución para conexiones remotas que instalen la última versión disponible que está etiquetada como 1.2.0