一、概要

近日華為云監(jiān)測到Apache Guacamole官方發(fā)布安全公告，披露在Apache Guacamole < 1.2.0版本中存在反向RDP遠(yuǎn)程代碼執(zhí)行漏洞。Apache Guacamole是一款用于遠(yuǎn)程訪問和管理Windows和Linux的流行遠(yuǎn)程桌面應(yīng)用程序，在受影響版本中，攻擊者利用漏洞可以實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行、敏感信息泄露。

CVE-2020-9497：由于未充分驗(yàn)證用戶提供的RDP靜態(tài)虛擬通道輸入，導(dǎo)致遠(yuǎn)程攻擊者可以使用特制的PDU來公開處理連接的臨時進(jìn)程的內(nèi)存中的敏感信息。

CVE-2020-9498：由于錯誤的處理了處理通過RDP靜態(tài)虛擬通道接收的數(shù)據(jù)所涉及的指針，導(dǎo)致遠(yuǎn)程攻擊者可以使用特制的PDU并在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。

華為云提醒使用Apache Guacamole的用戶及時安排自檢并做好安全加固。

詳情請參考鏈接：

https://guacamole.apache.org/security/

https://research.checkpoint.com/2020/apache-guacamole-rce/

二、威脅級別

威脅級別：【嚴(yán)重】

（說明：威脅級別共四級：一般、重要、嚴(yán)重、緊急）

三、漏洞影響范圍

受影響版本：

Apache Guacamole < 1.2.0

安全版本：

Apache Guacamole 1.2.0

四、漏洞處置

目前，官方已在最新的1.2.0版本中修復(fù)了該漏洞，請受影響的用戶升級到安全版本：

下載地址：

https://guacamole.apache.org/releases/1.2.0/

注：修復(fù)漏洞前請將資料備份，并進(jìn)行充分測試。