CVE-2020-9497：發現了一個嚴重的Apache鱷梨醬0天漏洞

在Apache guacamole遠程桌面網關中發現了一個零日漏洞。根據研究人員的說法，發現的問題據說是反向RDP漏洞，可以幫助犯罪分子接管會議，現在可以在CVE-2020-9497諮詢中找到這些問題。

據報導，允許用戶建立無客戶端遠程桌面網關的著名解決方案之一名為Apache Guacamole，據說它受到各種零日漏洞的影響。漏洞和它們的標識符被披露後，這個消息實際上就暴露出來了。該工具基本上用於創建必要的連接以進行遠程桌面連接，它支持客戶端應用程序使用的幾乎所有標準協議，包括VNC，RDP和SSH。根據設計，術語鱷梨調味醬是HTML5 Web應用程序，需要將其部署在目標計算機上，並且可以通過普通瀏覽器訪問該服務器。

根據專家發現，與鱷梨醬有關的問題有兩種，下面將進行討論：

1. 零日嚴重反向RDP漏洞：此漏洞包括一個信息洩露錯誤，該錯誤用於將數據發送到連接的客戶端，而不是將其發送到服務器。利用這些優勢，犯罪分子可以輕鬆地管理以捕獲通過漏洞通過網絡數據包洩露的數據。另一個部分也很容易受到攻擊，它是一個音頻通道，黑客也可以訪問該通道。
2. FreeRPD漏洞：黑客實際上發現了一種使某些命令導致FreeRDP實現漏洞的方法，該漏洞被分類為內存損壞。

還分配了另一個CVE-2020-9498通報，其中包括Apache Guacamole問題。一旦這些問題被公開並且開發人員注意到了這些問題，Apache就發布了其修復程序以解決漏洞。因此，建議使用此解決方案進行遠程連接的用戶安裝標記為1.2.0的最新可用版本。