본문으로 바로가기 주메뉴로 바로가기

공지사항

Home > 자료실 > 공지사항

view

"[보안권고] Apache Guacamole 취약점 보안 업데이트 권고" 상세페이지

글의 제목, 등록일, 조회수, 첨부파일, 내용을 제공합니다.

제목 [보안권고] Apache Guacamole 취약점 보안 업데이트 권고
등록일 2020-07-03 조회수 310
첨부파일

□ 개요

○ Apache 소프트웨어 재단은 Guacamole*에서 발생하는 취약점을 해결한 보안업데이트 발표

 - 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고

  ※ Guacamole : 웹기반 원격 데스크탑 게이트웨이

  ※ 관련기사 : 원격근무자 늘어난 때 더욱 위협이 될 만한 아파치 과카몰리 취약점 [보안뉴스, 2020. 7. 3]

 

□ 주요내용

○ (상세내용)

 - Guacamole에서 입력 값 검증이 미흡하여 발생하는 정보노출 취약점(CVE-2020-9497)

 - Guacamole에서 조작된 데이터를 수신 받을 때 포인터에 대한 처리가 미흡하여 발생하는 원격코드실행 취약점(CVE-2020-9498)

○ (영향을 받는 제품)

 - Guacamole 1.1.0 및 이전 버전

○ (해결방안) “참고사이트”를 참고하여 사용버전을 확인 하고 업데이트를 수행

 - Guacamole 1.2.0 이상 버전

 

□ 기타

○ (참고 사이트)

 - https://guacamole.apache.org/security/

 - https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9497

 - https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9498

 - https://guacamole.apache.org/releases/

 - [뉴스기사] https://www.boannews.com/media/view.asp?idx=89515&kind=

○ (연락처) 의료기관공동보안관제센터

 - email: cert@hisac.or.kr

 - Tel: 02-6360-6280