服务公告

全部公告 > 安全公告 > Apache Guacamole反向RDP远程代码执行漏洞(CVE-2020-9497/9498)

Apache Guacamole反向RDP远程代码执行漏洞(CVE-2020-9497/9498)

2020-07-02

一、概要

近日华为云监测到Apache Guacamole官方发布安全公告,披露在Apache Guacamole < 1.2.0版本中存在反向RDP远程代码执行漏洞。Apache Guacamole是一款用于远程访问和管理Windows和Linux的流行远程桌面应用程序,在受影响版本中,攻击者利用漏洞可以实现远程代码执行、敏感信息泄露。

CVE-2020-9497:由于未充分验证用户提供的RDP静态虚拟通道输入,导致远程攻击者可以使用特制的PDU来公开处理连接的临时进程的内存中的敏感信息。

CVE-2020-9498:由于错误的处理了处理通过RDP静态虚拟通道接收的数据所涉及的指针,导致远程攻击者可以使用特制的PDU并在目标系统上执行任意代码。

华为云提醒使用Apache Guacamole的用户及时安排自检并做好安全加固。

详情请参考链接:

https://guacamole.apache.org/security/

https://research.checkpoint.com/2020/apache-guacamole-rce/

二、威胁级别

威胁级别:【严重】

(说明:威胁级别共四级:一般、重要、严重、紧急)

三、漏洞影响范围

受影响版本:

Apache Guacamole < 1.2.0

安全版本:

Apache Guacamole 1.2.0

四、漏洞处置

目前,官方已在最新的1.2.0版本中修复了该漏洞,请受影响的用户升级到安全版本:

下载地址:

https://guacamole.apache.org/releases/1.2.0/

注:修复漏洞前请将资料备份,并进行充分测试。