CVE-2026-30784: 权限滥用漏洞在 RustDesk Server 中

该漏洞允许未经授权的攻击者利用 RustDesk Server 的 Rendezvous 和 relay 服务器模块，从而可能导致严重的后果。攻击者可以利用此漏洞访问敏感数据，例如用户会话信息和连接详细信息。更严重的是，攻击者可能能够完全控制受影响的服务器，执行恶意代码并破坏系统。由于 RustDesk Server 广泛用于远程桌面访问，因此此漏洞的潜在影响范围非常广泛，可能影响大量用户和组织。 攻击者可能通过伪造请求绕过身份验证机制，从而获得对服务器资源的未经授权访问。

Organizations and individuals relying on RustDesk Server for remote access are at risk. This includes businesses using RustDesk for remote support, education institutions utilizing it for online learning, and individuals using it for personal remote access. Shared hosting environments where multiple users share a single RustDesk Server instance are particularly vulnerable, as a compromise of the server could affect all users.

• rust: Examine RustDesk Server logs for unusual connection attempts or authentication failures, particularly targeting the handlepunchhole_request() and RegisterPeer endpoints. • linux / server: Use journalctl -u rustdesk-server to monitor for errors or suspicious activity related to authentication and authorization. • generic web: Monitor access logs for requests to the Rendezvous and relay server endpoints originating from unexpected IP addresses or user agents.

1. 2026-03-05Disclosure

   disclosure

1. 已保留2026-03-05
2. 发布日期2026-03-05
3. 修改日期2026-03-06
4. EPSS 更新日期2026-03-23

为了减轻 CVE-2026-30784 的影响，建议立即升级到修复后的 RustDesk Server 版本。如果无法立即升级，可以考虑实施临时缓解措施，例如限制对 Rendezvous 和 relay 服务器模块的访问，并加强身份验证机制。 此外，建议实施网络分段以限制攻击者在发生漏洞利用时的横向移动能力。 监控服务器日志以检测任何可疑活动，并配置入侵检测系统 (IDS) 以识别与此漏洞相关的模式。 升级后，请验证身份验证流程是否正常运行，并确认所有用户都已获得适当的权限。