CVE-2020-9497: Scoperta una grave vulnerabilità di 0 giorni di Guacamole Apache
È stata rilevata una vulnerabilità zero-day nel gateway desktop remoto di guacamole Apache. Secondo i ricercatori, si ritiene che i problemi riscontrati siano le vulnerabilità del PSR inverso che aiutano i criminali a subentrare nelle sessioni, e ora i problemi si possono trovare nella consulenza CVE-2020-9497.
Secondo quanto riferito, una delle famose soluzioni che consente agli utenti di configurare un gateway desktop remoto senza client, denominata Apache Guacamole, si dice che sia interessata da varie vulnerabilità zero-day. Questa notizia in realtà è venuta alla luce dopo che i bug e i loro identificatori sono stati resi noti. Questo strumento viene utilizzato essenzialmente per creare connessioni essenziali per effettuare connessioni desktop remote e supporta quasi tutti i protocolli standard utilizzati dalle applicazioni client tra cui VNC, RDP e SSH. Secondo la progettazione, il termine Guacamole è un’applicazione Web HTML5 che deve essere distribuita su una macchina di destinazione e il server sarà accessibile tramite un normale browser.
Secondo quanto hanno notato gli esperti, i problemi relativi al Guacamole si trovano di due tipi che sono discussi di seguito:
- Vulnerabilità di RDP inverso critiche zero-day: questa vulnerabilità include un bug di divulgazione delle informazioni che utilizza per inviare dati ai client connessi invece di inviarli ai server. Approfittando di ciò, i criminali possono facilmente riuscire a catturare i dati trapelati che vengono divulgati dalle vulnerabilità attraverso i pacchetti di rete. Un’altra parte è anche vulnerabile ed è un canale audio, a cui possono accedere anche gli hacker.
- Vulnerabilità di FreeRPD: gli hacker hanno effettivamente scoperto un modo per eseguire alcuni comandi che portano alla debolezza dell’implementazione di FreeRDP e questa vulnerabilità è classificata come corruzione della memoria.
È stato inoltre assegnato un altro advisor CVE-2020-9498 che include problemi di Apache Guacamole. Una volta che questi problemi sono stati resi pubblici e gli sviluppatori hanno notato tali problemi, Apache ha rilasciato le sue correzioni per risolvere le vulnerabilità. Questo è il motivo per cui, agli utenti che utilizzano questa soluzione per le connessioni remote, viene suggerito di installare l’ultima versione disponibile etichettata come 1.2.0