Apache Guacamole is een open-source remote destktop gateway oplossing. Wanneer het geïnstalleerd is op de server van een bedrijf, stelt het gebruikers in staat om op afstand verbinding te maken met de bedrijfsserver via een webbrowser.

Check Point Research heeft twee kritieke kwetsbaarheden ontdekt met Apache Guacamole getraceerd als CVE-2020-9497 en CVE-2020-9498.

De kwetsbaarheid, CVE-2020-9497, maakt een risico op informatieverstrekking mogelijk. Deze fout stelt een aanvaller in staat om een kwaadaardig RDP Sound (rdpsnd) bericht te maken dat vervolgens kan leiden tot het lekken van informatie uit het geheugen van het guacd-proces dat de verbinding beheert.

CVE-2020-9498 is een fout in het geheugen die het mogelijk maakt om code op afstand uit te voeren. Als een gebruiker verbinding maakt met een gecompromitteerde RDP-server, ontvangt hij een serie speciaal gemaakte PDUs. Het kan dan resulteren in geheugencorruptie, waardoor mogelijk willekeurige code kan worden uitgevoerd met de privileges van het lopende guacd-proces.

Door gebruik te maken van deze twee kwetsbaarheden kan een aanvaller code-uitvoering op afstand (RCE) uitvoeren op een onbetrouwbare RDP-server en de controle over het guacd-proces overnemen wanneer een gebruiker op afstand vraagt om verbinding te maken met deze geïnfecteerde machine.

Voor gedetailleerde informatie kunt u de volgende link raadplegen
• https://research.checkpoint.com/2020/apache-guacamole-rce/