Vulnerabilidades en Apache Guacamole

4 años ago SOC Axians

En muchas ocasiones surgen fallos de seguridad que pueden poner en riesgo nuestros sistemas y dispositivos, afectando tanto a usuarios como a organizaciones.

¿Qué es Apache Guacamole y sus vulnerabilidades?

Es el escritorio remoto de Apache, el cual nos permite conectarnos remotamente a un servidor mediante el navegador web son necesidad de usar un cliente.

En este blog vamos a ver las vulnerabilidades se seguridad que afectan a Apache Guacamole, que están registradas como CVE-2020-9498 y CVE-2020-949.

Estas vulnerabilidades han sido descubiertas gracias a que investigadores de Checkpoint detectaron varios fallos importantes de RDP inverso, ya que permiten que un intruso pueda comprometer un equipo dentro de una organización, dando al intruso la posibilidad de obtener el control total sobre el servidor Guacamole, haciendo que éste se apodere del control de todas las sesiones.

Como actúan estas vulnerabilidades

Respecto a la CVE-2020-9497, se trata de una validación de entrada incorrecta de canales virtuales estáticos RDP. Afecta a Apache Guacamole 1.1.0 y versiones anteriores.

Si un usuario se conecta a través de un servidor RDP malintencionado o comprometido, entonces los datos especialmente diseñados pueden dar lugar a la divulgación de información dentro de la memoria del proceso guacd que maneja la conexión.

Por otra parte, la CVE-2020-9498, se debe a que Apache Guacamole 1.1.0 y versiones anteriores manejan mal las indicaciones recibidas a través de canales virtuales estáticos RDP.

En caso de que un usuario se conectara a un servidor RDP malintencionado o comprometido, una serie de PDU especialmente diseñadas pueden provocar daños en la memoria, podrían permitir la ejecución de código arbitrario con privilegios ejecutando el proceso guacd.

Recomendaciones

Es muy importante que siempre contemos con las últimas versiones disponibles. Son muchas las ocasiones en las que aparecen fallos que pongan en riesgo nuestra seguridad y privacidad que pueden ser explotados por piratas informáticos con el objetivo de robar nuestros datos e infectar los equipos.

Referencias

https://www.ccn-cert.cni.es/component/search/?searchword=CVE-2020-9497&searchphrase=all&Itemid=784

https://www.ccn-cert.cni.es/component/search/?searchword=CVE-2020-9498&searchphrase=all&Itemid=784

Artículos relacionados

Contraseña: admin

6 meses ago SOC Axians

LA VULNERABILIDAD MÁS CRITICA DE APACHE ESTÁ DEJANDO A TODO INTERNET EN PELIGRO

2 años ago SOC Axians

Brechas de seguridad en Windows 11

2 años ago SOC Axians

FireEye, brecha de seguridad y robo de herramientas.

3 años ago SOC Axians

Publicados 49.577 dispositivos Fortinet vulnerables.

3 años ago SOC Axians

Vulnerabilidad crítica en SAP NetWeaver

4 años ago SOC Axians

Centro de preferencias de privacidad

Gestión de consentimientos

Política de Privacidad

Obligatorio
Los datos de carácter personal (Tratamiento, nombre, apellido y correo electrónico) recopilados a partir de este formulario de contacto se transmitirán únicamente al servicio de comunicación de Axians España. Esta información sirve para tratar y poder responder a su solicitud. No se hará ningún tratamiento de sus datos con fines estadísticos, analíticos o comerciales. Por razones de seguridad, se registra la dirección IP del remitente para cada solicitud de contacto por medio de este formulario. Por favor, antes de enviar su mensaje revise nuestra Política de Privacidad"

Necessary

Advertising

Analytics

Other