Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Useita kriittisiä haavoittuvuuksia Neutrinolabsin xrdp etätyöpöytäprotokollan toteutuksessa.

Avoimen lähdekoodin etätyöpöytäprotokollan xrdp toteutuksessa on havaittu useita kriittisiä, vakavia ja matalamman prioriteetin haavoittuvuuksia. Versio 0.9.20 ja sitä aikaisemmat versiot ovat haavoittuvia ja ne on syytä päivittää mahdollisimman pian versioon 0.9.21, joka korjaa nämä haavoittuvuudet.

xrdp toteutuksella mahdollistetaan myös tietyille Linux käyttöjärjestelmille etäkäyttö hyödyntämällä alunperin Windows käyttöjärjestelmille luotua etätyöpöytäprotokollaa ja sitä käyttäviä sovelluksia. Erilaisia ylivuotoihin sekä muistin lukemisen ja kirjoituksen manipulointiin liittyviä haavoittuvuuksia on mahdollista hyväksikäyttää verkon yli eikä niihin vaadita käyttäjän toimia tai tunnistautumista. Haavoittuvuuksille ei ole tiedossa hyväksikäyttömenetelmää.

Haavoittuvuuksien CVE-numerot: CVE-2022-23468, CVE-2022-23477, CVE-2022-23478, CVE-2022-23479, CVE-2022-23480, CVE-2022-23481, CVE-2022-23483, CVE-2022-23482, CVE-2022-23484, CVE-2022-23493

Päivittäminen tulee tehdä järjestelmän ylläpitäjän toimesta. 

 

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Palvelimet ja palvelinsovellukset

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia
  • Ilman kirjautumista

Vaikutukset

  • Suojauksen ohittaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen

Hyväksikäyttömenetelmä tiedossa

  • Ei julkaistu

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvuuden kohde

Neutrinolabs xrdp versiot 0.9.20 ja aiemmat

Mistä on kysymys?

xrdp toteutuksen kehittäjät ovat julkaisseet haavoittuvuudet korjaavan päivityksen, joka on syytä asentaa kaikkiin järjestelmiin joissa xrdp on käytössä.

Mitä voin tehdä?