远程连接管理解决方案的领先供应商 Devolutions 发布了一份安全公告,针对其跨多个平台的远程桌面管理器(RDM)产品所存在的严重漏洞进行了说明。这些漏洞可能会让攻击者拦截并修改加密通信内容,进而有可能危及敏感数据和系统的安全。
这些漏洞源于 RDM 的证书验证逻辑存在缺陷。在 Windows 平台上(漏洞编号为 CVE-2025-1193,通用漏洞评分系统第 4 版(CVSSv4)评分为 8.5),证书验证无法对主机进行有效验证;而在其他平台上(漏洞编号为 CVE-2024-11621,CVSSv4 评分为 8.6),则完全不存在证书验证环节,会在不提示用户的情况下接受任何证书。
公告中提到:“具体而言,在 Windows 平台上,证书验证无法对主机进行验证。在其他平台上,证书验证缺失,会在不向用户发出提示的情况下接受任何证书。”
这些漏洞可能会让攻击者实施中间人攻击,拦截并修改用户与远程系统之间的加密通信流量。这可能会导致凭据被盗取,以及对敏感数据的未经授权访问。
(来自:安全客)
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...