一、概要

近日华为云监测到Apache Guacamole官方发布安全公告，披露在Apache Guacamole < 1.2.0版本中存在反向RDP远程代码执行漏洞。Apache Guacamole是一款用于远程访问和管理Windows和Linux的流行远程桌面应用程序，在受影响版本中，攻击者利用漏洞可以实现远程代码执行、敏感信息泄露。

CVE-2020-9497：由于未充分验证用户提供的RDP静态虚拟通道输入，导致远程攻击者可以使用特制的PDU来公开处理连接的临时进程的内存中的敏感信息。

CVE-2020-9498：由于错误的处理了处理通过RDP静态虚拟通道接收的数据所涉及的指针，导致远程攻击者可以使用特制的PDU并在目标系统上执行任意代码。

华为云提醒使用Apache Guacamole的用户及时安排自检并做好安全加固。

详情请参考链接：

https://guacamole.apache.org/security/

https://research.checkpoint.com/2020/apache-guacamole-rce/

二、威胁级别

威胁级别：【严重】

（说明：威胁级别共四级：一般、重要、严重、紧急）

三、漏洞影响范围

受影响版本：

Apache Guacamole < 1.2.0

安全版本：

Apache Guacamole 1.2.0

四、漏洞处置

目前，官方已在最新的1.2.0版本中修复了该漏洞，请受影响的用户升级到安全版本：

下载地址：

https://guacamole.apache.org/releases/1.2.0/

注：修复漏洞前请将资料备份，并进行充分测试。