远程连接管理解决方案的领先供应商 Devolutions 发布了一份安全公告,针对其跨多个平台的远程桌面管理器(RDM)产品所存在的严重漏洞进行了说明。这些漏洞可能会让攻击者拦截并修改加密通信内容,进而有可能危及敏感数据和系统的安全。
这些漏洞源于 RDM 的证书验证逻辑存在缺陷。在 Windows 平台上(漏洞编号为 CVE-2025-1193,通用漏洞评分系统第 4 版(CVSSv4)评分为 8.5),证书验证无法对主机进行有效验证;而在其他平台上(漏洞编号为 CVE-2024-11621,CVSSv4 评分为 8.6),则完全不存在证书验证环节,会在不提示用户的情况下接受任何证书。
公告中提到:“具体而言,在 Windows 平台上,证书验证无法对主机进行验证。在其他平台上,证书验证缺失,会在不向用户发出提示的情况下接受任何证书。”
这些漏洞可能会让攻击者实施中间人攻击,拦截并修改用户与远程系统之间的加密通信流量。这可能会导致凭据被盗取,以及对敏感数据的未经授权访问。
Devolutions 已针对所有受影响的平台发布了补丁。强烈建议用户和管理员立即进行升级:
| 平台 | 存在漏洞的版本 | 已修复版本 |
| Windows | 2024.3.19 及更早版本 | 2024.3.20.0 及更高版本 |
| macOS | 2024.3.9.0 及更早版本 | 2024.3.10.3 及更高版本 |
| Linux | 2024.3.2.5 及更早版本 | 2024.3.2.9 及更高版本 |
| 安卓 | 2024.3.3.7 及更早版本 | 2024.3.4.2 及更高版本 |
| iOS | 2024.3.3.0 及更早版本 | 2024.3.4.0 及更高版本 |
| PowerShell | 2024.3.6.0 及更早版本 | 2024.3.7.0 及更高版本 |
依赖远程桌面管理器的机构应立即采取行动,以确保其运行的是最新的安全版本。