一、    漏洞概述

瑞友天翼应用虚拟化系统（GWT System）是国内具有自主知识产权的应用虚拟化平台，是基于服务器计算（Server-ba sedComputing）的应用虚拟化平台。它将用户所有应用软件（ERP、OA、CRM、PDM、CAD……）集中部署在天翼服务器（群）上，客户端通过WEB即可快速安全的访问经服务器上授权的应用软件，实现集中应用、远程接入、协同办公等，从而为用户打造集中、便捷、安全、高效的虚拟化支撑平台。

瑞友天翼应用虚拟化系统远程代码执行漏洞(0day)，攻击者可以通过该漏洞执行任意代码，导致系统被攻击与控制。瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台，它将用户各种应用软件集中部署到瑞友天翼服务集群，客户端通过WEB即可访问经服务器上授权的应用软件，实现集中应用、远程接入、协同办公等。

二、    影响范围

本次漏洞影响范围如下：

FOFA Query：

根据目前FOFA系统最新数据（一年内数据），显示全球范围内（app="REALOR-天翼应用虚拟化系统"）共有53,946个相关服务对外开放。中国使用数量最多，共有53,810个；中国香港特别行政区第二，共有53个；印尼第三，共有39个；新加坡第四，共有22个；巴基斯坦第五，共19个。

全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）：

中国大陆地区广东使用数量最多，共有14,789个；福建第二，共有4,734个；上海第三，共有2,269个；河南第四，共有1,887个；浙江第五，共有1,857个。

三、    漏洞复现

白帽汇安全研究院于第一时间复现了该漏洞：

四、    修复建议

1、官方已修复该漏洞，请及时关注厂商修复信息： http://www.realor.cn/product/tianyi

2、通过防火墙等安全设备设置访问策略，设置白名单访问。

 3、如非必要，禁止公网访问该系统。

五、    参考链接

[1.]    http://www.realor.cn/product/tianyi