【漏洞预警】Apache Guacamole整数溢出漏洞CVE-2023-43826

漏洞描述:
Apache Guacamole是一个无客户端的远程桌面网关，它支持众多标准管理协议，如 VNC、RDP、SSH 等，近日监测到Apache Guacamole中修复了一个整数溢出漏洞（CVE-2023-43826），该漏洞的CVSS评分为7.5，Apache Guacamole 1.5.3及之前版本不能正确处理从VNC Server接收的特制数据，在处理VNC图像缓冲区时可能出现整数溢出。如果用户连接到恶意或受感染的VNC Server，特制数据可能会导致内存损坏，并可能导致以正在运行的 guacd 进程的权限执行任意代码。

影响范围:
Apache Guacamole <= 1.5.3

安全措施:

升级版本
目前该漏洞已经修复，受影响用户可升级到Apache Guacamole 1.5.4版本

下载链接：

https://guacamole.apache.org/releases/

临时措施:
暂无

通用建议:

1.定期更新系统补丁，减少系统漏洞，提升服务器的安全性

2.加强系统和网络的访问控制，修改防火墙策略，关闭非必要的应用端口或服务，减少将危险服务（如SSH、RDP等）暴露到公网，减少攻击面

3.使用企业级安全产品，提升企业的网络安全性能

4.加强系统用户和权限管理，启用多因素认证机制和最小权限原则，用户和软件权限应保持在最低限度

5.启用强密码策略并设置为定期修改

参考链接:

https://lists.apache.org/thread/23gzwftpfgtq97tj6ttmbclry53kmwv6

https://guacamole.apache.org/

原文始发于微信公众号（飓风网络安全）：【漏洞预警】Apache Guacamole整数溢出漏洞CVE-2023-43826