Apache Guacamole 網關遠程代碼執行漏洞的實例分析

這篇文章將為大家詳細講解有關Apache Guacamole 網關遠程代碼執行漏洞的實例分析，文章內容質量較高，因此小編分享給大家做個參考，希望大家閱讀完這篇文章后對相關知識有一定的了解。

0x00 漏洞簡述

2020年07月03日， 360CERT監測發現 Apache Guacamole官方 發布了 Guacamole網關遠程代碼執行 的風險通告，該漏洞編號為 CVE-2020-9497/CVE-2020-9498，漏洞等級：中危。

Apache Guacamole 存在 內存泄漏/內存破壞漏洞，攻擊者 通過 攻陷Guacamole管理中的任意一臺遠程服務器，并誘使Guacamole連接，可以造成 完全控制 Guacamole 主體和其連接的所有遠程桌面會話(包括但不限于：上傳下載任意遠程主機文件；在任意遠程主機上執行任意程序/命令等)

對此，360CERT建議廣大用戶及時將 Apache Guacamole 升級到 1.2.0。與此同時，請做好資產自查以及預防工作，以免遭受黑客攻擊。

0x01 風險等級

360CERT對該漏洞的評定結果如下

0x02 漏洞詳情

Apache Guacamole網關 是基于HTML5頁面的無客戶端遠程桌面網關。它支持遠程連接標準協議，例如VNC，RDP和SSH。方便用戶從云端直接訪問內部主機。

攻擊者在已經攻陷Guacamole管理的任意一臺內部服務器的情況下，才能觸發以下漏洞，攻擊者在外部不能對Guacamole造成危害。

CVE-2020-9497

Guacamole 在處理靜態虛擬通道數據時，存在內存泄漏漏洞。Guacamole 在連接RDP客戶端時，若RDP客戶端(攻擊者控制)通過發送特制的 PDU(協議數據單元) ，則會將Guacamole的內存數據傳輸到連接的RDP客戶端(攻擊者控制)。

CVE-2020-9498

Guacamole 在處理靜態虛擬通道數據指針時，存在內存破壞漏洞。Guacamole 在連接RDP客戶端時，若RDP客戶端(攻擊者控制)通過發送特制的 PDU(協議數據單元) ，則攻擊者可以在Guacamole的guacd進程中執行任意代碼。進而接管Guacamole所管理的所有遠程桌面會話。

0x03 影響版本

• Apache Guacamole：< 1.2.0

0x04 修復建議

通用修補建議：

升級到 Apache Guacamole 1.2.0 版本，下載地址為：
http://guacamole.apache.org/releases/

0x05 產品側解決方案

360城市級網絡安全監測服務

360安全大腦的QUAKE資產測繪平臺通過資產測繪技術手段，對該類漏洞進行監測，請用戶聯系相關產品區域負責人獲取對應產品。

關于Apache Guacamole 網關遠程代碼執行漏洞的實例分析就分享到這里了，希望以上內容可以對大家有一定的幫助，可以學到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。