一、概要

近日華為云監(jiān)測(cè)到Apache Guacamole官方發(fā)布安全公告，披露在A(yíng)pache Guacamole < 1.2.0版本中存在反向RDP遠(yuǎn)程代碼執(zhí)行漏洞。Apache Guacamole是一款用于遠(yuǎn)程訪(fǎng)問(wèn)和管理Windows和Linux的流行遠(yuǎn)程桌面應(yīng)用程序，在受影響版本中，攻擊者利用漏洞可以實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行、敏感信息泄露。

CVE-2020-9497：由于未充分驗(yàn)證用戶(hù)提供的RDP靜態(tài)虛擬通道輸入，導(dǎo)致遠(yuǎn)程攻擊者可以使用特制的PDU來(lái)公開(kāi)處理連接的臨時(shí)進(jìn)程的內(nèi)存中的敏感信息。

CVE-2020-9498：由于錯(cuò)誤的處理了處理通過(guò)RDP靜態(tài)虛擬通道接收的數(shù)據(jù)所涉及的指針，導(dǎo)致遠(yuǎn)程攻擊者可以使用特制的PDU并在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。

華為云提醒使用Apache Guacamole的用戶(hù)及時(shí)安排自檢并做好安全加固。

詳情請(qǐng)參考鏈接：

https://guacamole.apache.org/security/

https://research.checkpoint.com/2020/apache-guacamole-rce/

二、威脅級(jí)別

威脅級(jí)別：【嚴(yán)重】

（說(shuō)明：威脅級(jí)別共四級(jí)：一般、重要、嚴(yán)重、緊急）

三、漏洞影響范圍

受影響版本：

Apache Guacamole < 1.2.0

安全版本：

Apache Guacamole 1.2.0

四、漏洞處置

目前，官方已在最新的1.2.0版本中修復(fù)了該漏洞，請(qǐng)受影響的用戶(hù)升級(jí)到安全版本：

下載地址：

https://guacamole.apache.org/releases/1.2.0/

注：修復(fù)漏洞前請(qǐng)將資料備份，并進(jìn)行充分測(cè)試。