【漏洞通报】瑞友天翼应用虚拟化系统远程代码执行漏洞

xiannv  589天前

一、    漏洞概述

瑞友天翼应用虚拟化系统(GWT System)是国内具有自主知识产权的应用虚拟化平台,是基于服务器计算(Server-ba sedComputing)的应用虚拟化平台。它将用户所有应用软件(ERP、OA、CRM、PDM、CAD……)集中部署在天翼服务器(群)上,客户端通过WEB即可快速安全的访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等,从而为用户打造集中、便捷、安全、高效的虚拟化支撑平台。

瑞友天翼应用虚拟化系统远程代码执行漏洞(0day),攻击者可以通过该漏洞执行任意代码,导致系统被攻击与控制。瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台,它将用户各种应用软件集中部署到瑞友天翼服务集群,客户端通过WEB即可访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等。

二、    影响范围

本次漏洞影响范围如下:

5.x <= 瑞友天翼 <= 7.0.2.1

FOFA Query:

app="REALOR-天翼应用虚拟化系统"

根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="REALOR-天翼应用虚拟化系统")共有53,946个相关服务对外开放。中国使用数量最多,共有53,810个;中国香港特别行政区第二,共有53个;印尼第三,共有39个;新加坡第四,共有22个;巴基斯坦第五,共19个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况):

1.png

中国大陆地区广东使用数量最多,共有14,789个;福建第二,共有4,734个;上海第三,共有2,269个;河南第四,共有1,887个;浙江第五,共有1,857个。

image.png

三、    漏洞复现

白帽汇安全研究院于第一时间复现了该漏洞:

3.png

四、    修复建议

1、官方已修复该漏洞,请及时关注厂商修复信息: http://www.realor.cn/product/tianyi

2、通过防火墙等安全设备设置访问策略,设置白名单访问。

 3、如非必要,禁止公网访问该系统。

五、    参考链接

[1.]    http://www.realor.cn/product/tianyi

最新评论

realor  :  谢谢白帽安全讯息平台!针对改漏洞,瑞友**目前已发布新版本进行漏洞修复,可以在瑞友**(**.realor.cn)下载最新版本,建议使用瑞友天翼应用虚拟化**的用户尽快进行版本更新,同时做好网络访问的**,尽量避免瑞友天翼应用虚拟化****在公网或不安全的网络**中。
587天前 回复
realor  :  这个漏洞瑞友**已经修复啦,可以去瑞友**下载最新版本。
587天前 回复
666  :  666
113天前 回复
666  :  a
113天前 回复
666  :  a
113天前 回复
昵称
邮箱
提交评论