【漏洞通报】瑞友天翼应用虚拟化系统远程代码执行漏洞
一、 漏洞概述
瑞友天翼应用虚拟化系统(GWT System)是国内具有自主知识产权的应用虚拟化平台,是基于服务器计算(Server-ba sedComputing)的应用虚拟化平台。它将用户所有应用软件(ERP、OA、CRM、PDM、CAD……)集中部署在天翼服务器(群)上,客户端通过WEB即可快速安全的访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等,从而为用户打造集中、便捷、安全、高效的虚拟化支撑平台。
瑞友天翼应用虚拟化系统远程代码执行漏洞(0day),攻击者可以通过该漏洞执行任意代码,导致系统被攻击与控制。瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台,它将用户各种应用软件集中部署到瑞友天翼服务集群,客户端通过WEB即可访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等。
二、 影响范围
本次漏洞影响范围如下:
5.x <= 瑞友天翼 <= 7.0.2.1 |
---|
FOFA Query:
app="REALOR-天翼应用虚拟化系统" |
---|
根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="REALOR-天翼应用虚拟化系统")共有53,946个相关服务对外开放。中国使用数量最多,共有53,810个;中国香港特别行政区第二,共有53个;印尼第三,共有39个;新加坡第四,共有22个;巴基斯坦第五,共19个。
全球范围内分布情况如下(仅为分布情况,非漏洞影响情况):
中国大陆地区广东使用数量最多,共有14,789个;福建第二,共有4,734个;上海第三,共有2,269个;河南第四,共有1,887个;浙江第五,共有1,857个。
三、 漏洞复现
白帽汇安全研究院于第一时间复现了该漏洞:
四、 修复建议
1、官方已修复该漏洞,请及时关注厂商修复信息: http://www.realor.cn/product/tianyi
2、通过防火墙等安全设备设置访问策略,设置白名单访问。
3、如非必要,禁止公网访问该系统。
最新评论