溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

Apache Guacamole 網(wǎng)關(guān)遠(yuǎn)程代碼執(zhí)行漏洞的實(shí)例分析

發(fā)布時(shí)間:2021-12-20 18:25:05 來源:億速云 閱讀:176 作者:柒染 欄目:大數(shù)據(jù)

這篇文章將為大家詳細(xì)講解有關(guān)Apache Guacamole 網(wǎng)關(guān)遠(yuǎn)程代碼執(zhí)行漏洞的實(shí)例分析,文章內(nèi)容質(zhì)量較高,因此小編分享給大家做個(gè)參考,希望大家閱讀完這篇文章后對(duì)相關(guān)知識(shí)有一定的了解。

0x00 漏洞簡(jiǎn)述

2020年07月03日, 360CERT監(jiān)測(cè)發(fā)現(xiàn) Apache Guacamole官方 發(fā)布了 Guacamole網(wǎng)關(guān)遠(yuǎn)程代碼執(zhí)行 的風(fēng)險(xiǎn)通告,該漏洞編號(hào)為 CVE-2020-9497/CVE-2020-9498,漏洞等級(jí):中危。

Apache Guacamole 存在 內(nèi)存泄漏/內(nèi)存破壞漏洞攻擊者 通過 攻陷Guacamole管理中的任意一臺(tái)遠(yuǎn)程服務(wù)器,并誘使Guacamole連接,可以造成 完全控制 Guacamole 主體和其連接的所有遠(yuǎn)程桌面會(huì)話(包括但不限于:上傳下載任意遠(yuǎn)程主機(jī)文件;在任意遠(yuǎn)程主機(jī)上執(zhí)行任意程序/命令等)

對(duì)此,360CERT建議廣大用戶及時(shí)將 Apache Guacamole 升級(jí)到 1.2.0。與此同時(shí),請(qǐng)做好資產(chǎn)自查以及預(yù)防工作,以免遭受黑客攻擊。

0x01 風(fēng)險(xiǎn)等級(jí)

360CERT對(duì)該漏洞的評(píng)定結(jié)果如下

評(píng)定方式等級(jí)
威脅等級(jí)中危
影響面有限

0x02 漏洞詳情

Apache Guacamole網(wǎng)關(guān) 是基于HTML5頁面的無客戶端遠(yuǎn)程桌面網(wǎng)關(guān)。它支持遠(yuǎn)程連接標(biāo)準(zhǔn)協(xié)議,例如VNC,RDP和SSH。方便用戶從云端直接訪問內(nèi)部主機(jī)。

攻擊者在已經(jīng)攻陷Guacamole管理的任意一臺(tái)內(nèi)部服務(wù)器的情況下,才能觸發(fā)以下漏洞,攻擊者在外部不能對(duì)Guacamole造成危害。

CVE-2020-9497

Guacamole 在處理靜態(tài)虛擬通道數(shù)據(jù)時(shí),存在內(nèi)存泄漏漏洞。Guacamole 在連接RDP客戶端時(shí),若RDP客戶端(攻擊者控制)通過發(fā)送特制的 PDU(協(xié)議數(shù)據(jù)單元) ,則會(huì)將Guacamole的內(nèi)存數(shù)據(jù)傳輸?shù)竭B接的RDP客戶端(攻擊者控制)。

CVE-2020-9498

Guacamole 在處理靜態(tài)虛擬通道數(shù)據(jù)指針時(shí),存在內(nèi)存破壞漏洞。Guacamole 在連接RDP客戶端時(shí),若RDP客戶端(攻擊者控制)通過發(fā)送特制的 PDU(協(xié)議數(shù)據(jù)單元) ,則攻擊者可以在Guacamole的guacd進(jìn)程中執(zhí)行任意代碼。進(jìn)而接管Guacamole所管理的所有遠(yuǎn)程桌面會(huì)話。

0x03 影響版本

  • Apache Guacamole:< 1.2.0

0x04 修復(fù)建議

通用修補(bǔ)建議:

升級(jí)到 Apache Guacamole 1.2.0 版本,下載地址為:
http://guacamole.apache.org/releases/

0x05 產(chǎn)品側(cè)解決方案

360城市級(jí)網(wǎng)絡(luò)安全監(jiān)測(cè)服務(wù)

360安全大腦的QUAKE資產(chǎn)測(cè)繪平臺(tái)通過資產(chǎn)測(cè)繪技術(shù)手段,對(duì)該類漏洞進(jìn)行監(jiān)測(cè),請(qǐng)用戶聯(lián)系相關(guān)產(chǎn)品區(qū)域負(fù)責(zé)人獲取對(duì)應(yīng)產(chǎn)品。

關(guān)于Apache Guacamole 網(wǎng)關(guān)遠(yuǎn)程代碼執(zhí)行漏洞的實(shí)例分析就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,可以學(xué)到更多知識(shí)。如果覺得文章不錯(cuò),可以把它分享出去讓更多的人看到。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI