CVE-2025-68670: discovering an RCE vulnerability in xrdp
During a security assessment of Kaspersky USB Redirector, we discovered CVE-2025-68670: a pre-auth RCE in the xrdp server component. Project maintainers promptly patched the vulnerability.
CVE-2025-68670 ist laut Artikel eine Pre-Auth-RCE-Schwachstelle in der xrdp-Serverkomponente. Sie wurde während einer Sicherheitsbewertung von Kaspersky USB Redirector entdeckt. Die Projektmaintainer haben die Schwachstelle zeitnah gepatcht.
xrdp-Serverkomponente; Zusammenhang mit Kaspersky USB Redirector wird genannt.
Eine Pre-Auth-RCE kann vor der Authentifizierung Codeausführung auf einem betroffenen Server ermöglichen.
Ein nicht gepatchter xrdp-Server wird vor der Authentifizierung kompromittiert und Angreifer führen Code aus.
xrdp auf die gepatchte Version aktualisieren, exponierte xrdp-Dienste inventarisieren und Remote-Zugriffe auf verdächtige Aktivitäten prüfen.
- ▸Defensiver Check: Prüfen, ob xrdp eingesetzt wird und ob die gepatchte Version installiert ist.
- ▸Defensiver Check: Exponierte xrdp-Ports und Remote-Zugriffspfade inventarisieren.
- ▸Defensiver Check: Logs betroffener Systeme auf ungewöhnliche Verbindungsversuche vor der Authentifizierung prüfen.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1190 Exploit Public-Facing Application | Medium | Der Artikel beschreibt eine Pre-Auth-RCE in der xrdp-Serverkomponente. |
| Execution | T1203 Exploitation for Client Execution | Low | RCE wird genannt, aber der genaue Ausführungskontext ist nicht im Artikel angegeben. |
- Betroffene xrdp-Versionen sind nicht im Artikel angegeben.
- Exploitdetails und IOCs sind nicht im Artikel angegeben.
- Ob die Schwachstelle aktiv ausgenutzt wurde, ist nicht im Artikel angegeben.