HP本周修补了Teradici涉及PC over IP(PCoIP)远程桌面协议的10个安全漏洞,可能波及全球采用PCoIP的超过1,500万个端点。
Teradici所开发的PCoIP采用先进的显示压缩技术,以让用户自各种端点设备自远程访问本地部署的工作站,或是云计算/本地端的虚拟机,由于仅传输像素形式的显示消息,所有原本的商业资讯都只会保留在原地,而以安全性作为号召,并在去年10月被HP并购。
在本周所修补的10个Teradici安全漏洞中,有8个存在于PCoIP本身,另有2个是出现在PCoIP所使用的OpenSSL中。
前者有3个为CVSS风险评分高达9.8的重大漏洞,包括CVE-2022-22822、CVE-2022-22823与CVE-2022-22824,它们都属于整数溢出漏洞,而根据HP的说明,当计算被应用在资源管理或执行控制时,可能发生的整数溢出便会触发安全漏洞,允许黑客请求不受控制的资源损耗。
另外2个与OpenSSL有关的安全漏洞,则是OpenSSL在今年3月修补的CVE-2022-0778与CVE-2021-4160,前者可造成无限循环而形成服务阻断攻击,且被怀疑已遭黑客开采。
此次的修补影响了Windows、macOS及Linux版本的PCoIP Client、PCoIP Client SDK、PCoIP Graphics Agent与PCoIP Standard Agent,虽然HP并未公布波及多少系统,但Teradici官网显示全球有超过1,500万个端点部署了PCoIP。