Se ha hecho público múltiples vulnerabilidades críticas de RDP reverso en el software de administración remota Apache Guacamole, una popular aplicación de escritorio remoto utilizada por los administradores del sistema para acceder y administrar máquinas Windows y Linux de forma remota.
Los fallos de seguridad, rastreados como CVE-2020-9497 y CVE-2020-9498, podrían permitir a los atacantes tomar control total sobre el servidor de Guacamole, interceptar y controlar todas las demás sesiones conectadas.
CVE-2020-9498: Una vulnerabilidad de referencia colgante ‘Dangling pointer’ en el manejo de canales virtuales estáticos RDP podría permitir a un atacante crear un servidor comprometido con capacidad de ejecución remota en los clientes que se conecten a él.
CVE-2020-9497: Un error en la validación de entrada de los canales virtuales estáticos en RDP, podría permitir a un atacante crear un servidor comprometido que permitiría el robo de información a través del proceso ‘guacd’.
Ambos fallos ya han sido corregidos en la última versión publicada el 2020-06-28. Se recomienda aplicar la actualización a la última versión disponible Apache Guacamole 1.2.0 desde la página oficial.
Más información:
https://guacamole.apache.org/security/
https://thehackernews.com/2020/07/apache-guacamole-hacking.html