□ 개요 o Apache 소프트웨어 재단은 Guacamole에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 ※ Guacamole : 웹기반 원격 데스크탑 게이트웨이
□ 주요 내용 o Guacamole에서 입력 값 검증이 미흡하여 발생하는 정보노출 취약점(CVE-2020-9497) [2] o Guacamole에서 조작된 데이터를 수신 받을 때 포인터에 대한 처리가 미흡하여 발생하는 원격코드실행 취약점(CVE-2020-9498) [3]