CVE-2020-9497:深刻なApacheワカモレの0日脆弱性が発見されました
Apacheワカモレリモートデスクトップゲートウェイにゼロデイ脆弱性が発見されました。研究者によると、見つかった問題は犯罪者がセッションを乗っ取るのに役立つ逆RDPの脆弱性であると言われており、問題はCVE-2020-9497アドバイザリで見つけることができます。
伝えられるところによると、ユーザーがクライアントレスのリモートデスクトップゲートウェイをセットアップできる有名なソリューションの1つであるApache Guacamoleは、さまざまなゼロデイ脆弱性の影響を受けると言われています。このニュースは、バグとその識別子が公開された後に実際に明らかになりました。このツールは基本的に、リモートデスクトップ接続を行うために不可欠な接続を作成するために使用され、VNC、RDP、SSHなどのクライアントアプリケーションで使用されるほとんどすべての標準プロトコルをサポートします。設計によると、用語「ワカモレ」はHTML5 Webアプリケーションであり、ターゲットマシンにデプロイする必要があり、サーバーには通常のブラウザーからアクセスできます。
専門家が気づいたことによると、ワカモレに関連する問題は、以下で説明する2つのタイプで発見されます。
- ゼロデイクリティカルなリバースRDPの脆弱性:この脆弱性には、接続されたクライアントにデータを送信する代わりにサーバーに送信するために使用する情報開示バグが含まれます。これを利用して、犯罪者はネットワークパケットを介して脆弱性によって開示された漏洩データを簡単に取得できます。別の部分も脆弱であることが判明しており、ハッカーからもアクセスできるオーディオチャネルです。
- FreeRPDの脆弱性:ハッカーは実際に、FreeRDP実装の脆弱性につながるいくつかのコマンドを作成する方法を発見しました。この脆弱性はメモリ破損として分類されます。
Apache Guacamoleの問題を含む別のCVE-2020-9498アドバイザリも割り当てられています。これらの問題が公開され、開発者がそのような問題に気付いた後、Apacheは脆弱性を解決するために修正をリリースしました。このため、このソリューションをリモート接続に使用しているユーザーは、1.2.0のラベルが付いた使用可能な最新バージョンをインストールすることをお勧めします