ืคึผืึทืืืขื ืืฉืขืจืขืืืฉืงืื ืคืื ืงืึทืกืคึผืขืจืกืงื ืืึทื ืึทื ืึทืืืืืจื ืคืึทืจืฉืืื ืืืคึผืืึทืืึทื ืฅ ืคืื ืื VNC (ืืืืจืืืึทื ื ืขืืืืึธืจืง ืงืึทืืคึผืืืืื ื) ืืืืึทื ืึทืงืกืขืก ืกืืกืืขื ืืื ืืืืขื ืึทืคืืื 37 ืืืึทืื ืขืจืึทืืืืืืื ืืขืคึฟืืจื ืืืจื ืคึผืจืึธืืืขืืก ืืืขื ืืจืืขืื ืืื ืืึผืจืื. ืืืึทืื ืขืจืึทืืืืืืื ืืืืขื ืึทืคืืื ืืื VNC ืกืขืจืืืขืจ ืืืคึผืืึทืืึทื ืฅ ืงืขื ืขื ืืืืื ืืืื ืขืงืกืคึผืืืืืึทื ืืืจื ืึท ืึธืืขื ืืึทืงืืืืึทื ืืึทื ืืฆืขืจ, ืืื ืื ืคืืื ืืืืฃ ืืืึทืื ืขืจืึทืืืืืืื ืืื ืงืืืขื ื ืงืึธื ืืขื ืขื ืืขืืืขื ืืืขื ืึท ืืึทื ืืฆืขืจ ืงืึทื ืขืงืฅ ืฆื ืึท ืกืขืจืืืขืจ ืงืึทื ืืจืึธืืื ืืืจื ืึท ืึทืืึทืงืขืจ.
ืื ืืจืขืกืืข ื ืืืขืจ ืคืื ืืืึทืื ืขืจืึทืืืืืืื ืืขืคึฟืื ืขื ืืื ืืขื ืคึผืขืงื ืืืืจืึทืืื ืง, ืื ืืืฆื ืืืืื ืคึฟืึทืจ ืื Windows ืคึผืืึทืืคืึธืจืืข. ื ืืึทื ืฅ ืคืื 22 ืืืึทืื ืขืจืึทืืืืืืื ืืขื ืขื ืืืืขื ืึทืคืืื ืืื UltraVNC. 13 ืืืึทืื ืขืจืึทืืืืืืื ืงืขื ืคึผืึทืืขื ืืฉืึทืื ืคืืจื ืฆื ืงืึธื ืืืจืืคืืจืื ื ืืืืฃ ืื ืกืืกืืขื, 5 ืฆื ืืึผืจืื ืืืงืก ืืื 4 ืฆื ืึธืคึผืืืืงืขื ืื ื ืคืื ืืื ืกื.
ืืืึทืื ืขืจืึทืืืืืืื ืคืึทืจืคืขืกืืืงื ืืื ืืขืืืื ื 1.2.3.0.
ืื ื ืืข ืจ ืืคืขื ืข ืจ ืืืืืืืืข ืง LibVNC (LibVNCServer ืืื LibVNCClient), ืืืึธืก ืืขืืืืื ื ืืืจื ืืื VirtualBox, 10 ืืืึทืื ืขืจืึทืืืืืืื ืืึธืื ืฉืืื ืืืืขื ืึทืคืืื.
5 ืืืึทืื ืขืจืึทืืืืืืื (CVE-2018-20020, CVE-2018-20019, CVE-2018-15127, CVE-2018-15126, CVE-2018-6307) ืืขื ืขื ืืขืคึฟืืจื ืืืจื ืึท ืืึทืคืขืจ ืึธืืืืขืจืคืืึธื ืืื ืงืขื ืขื ืคึผืึทืืขื ืืฉืึทืื ืคืืจื ืฆื ืงืึธื ืืืจืืคืืจืื ื. 3 ืืืึทืื ืขืจืึทืืืืืืื ืงืขื ืขื ืคืืจื ืฆื ืืื ืคึฟืึธืจืืึทืฆืืข ืืืงืึทืืืฉ, 2 ืฆื ืึธืคึผืืืืงืขื ืื ื ืคืื ืืื ืกื.
ืึทืืข ืคึผืจืึธืืืขืืก ืืึธืื ืฉืืื ืคืึทืจืคืขืกืืืงื ืืืจื ืื ืืขืืืขืืึธืคึผืขืจืก, ืึธืืขืจ ืื ืขื ืืขืจืื ืืขื ืืขื ืขื ื ืึธื ืฉืคืืืื ืืื ืืืืื ืืื ืื ืืขื ืฆืืืืึทื.
ะ ืืืืืืื ืง (ืืขืกืืขื ืงืจืืึทื-ืคึผืืึทืืคืึธืจืืข ืืขืืึทื ืฆืืืืึทื 1.3, ืืื ื ืื ืงืจืึทื ื ืืืขืจืกืืข 2.x ืืื ืืืคืจืืื ืืืืื ืคึฟืึทืจ Windows), 4 ืืืึทืื ืขืจืึทืืืืืืื ืืขื ืขื ืืืกืงืึทืืืขืจื. ืืจืื ืคืจืืืืขืืขื (CVE-2019-15679, CVE-2019-15678, CVE-2019-8287) ืืขื ืขื ืืขืคึฟืืจื ืืืจื ืืึทืคืขืจ ืึธืืืืขืจืคืืึธืื ืืื ืื InitialiseRFBConnection, rfbServerCutText ืืื HandleCoRREBBP ืคืึทื ืืงืฉืึทื ื, ืืื ืงืขื ืขื ืคึผืึทืืขื ืืฉืึทืื ืคืืจื ืฆื ืงืึธื ืืืจืืคืืจืื ื. ืืืื ืคืจืืืืขื (CVE-2019-15680) ืคืืจื ืฆื ืึท ืึธืคึผืืืืงืขื ืื ื ืคืื ืืื ืกื. ืืคืืื ืื TightVNC ืืขืืืขืืึธืคึผืขืจืก ืืขื ืขื ืืขืืืขื ื ืึธืืืึทืคืืื ืืืขืื ืื ืคืจืืืืขืืขื ืืขืฆืืข ืืึธืจ, ืื ืืืึทืื ืขืจืึทืืืืืืื ืืืืืื ืึทื ืงืขืจืขืงืืื.
ืืื ืึท ืงืจืืึทื-ืคึผืืึทืืคืึธืจืืข ืคึผืขืงื ืืืจืืึธืืื ืง (ืึท ืืึธืคึผื ืคืื TightVNC 1.3 ืืืึธืก ื ืืฆื ืื libjpeg-turbo ืืืืืืึธืืขืง), ืืืืื ืืืื ืืืึทืื ืขืจืึทืืืืืื ืืื ืืขืคึฟืื ืขื (CVE-2019-15683), ืึธืืขืจ ืขืก ืืื ืืขืคืขืจืืขื ืืื ืืืื ืืืจ ืืึธืื ืึธืืขื ืืึทืงืืืืึทื ืึทืงืกืขืก ืฆื ืื ืกืขืจืืืขืจ, ืขืก ืืืื ืขืก ืืขืืืขื ืฆื ืึธืจืืึทื ืืืืจื ืื ืืืจืืคืืจืื ื ืคืื ืืืื ืงืึธื, ืืืืึทื ืืืื ืื ืืึทืคืขืจ ืึธืืืืขืจืคืืึธืื, ืขืก ืืื ืืขืืืขื ืฆื ืงืึธื ืืจืึธืืืจื ืื ืฆืืจืืงืงืืืขื ืึทืืจืขืก. ืื ืคึผืจืึธืืืขื ืืื ืกืึทืืืื ืงืกื ืืืงืก ืืืืืืกื ืืื ืืื ื ืืฉื ืืขืจืฉืืึทื ืขื ืืื ืื ืงืจืึทื ื ืืขืืืื ื 2.2.3.
ืืงืืจ: opennet.ru