点击上方蓝字关注我们
漏洞预警
01
漏洞基本概述
Vulnerability Overview
瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。它将用户各种应用软件集中部署在瑞友天翼服务器(群)上,客户端通过WEB即可快速安全的访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等,从而为用户打造集中、便捷、安全、高效的虚拟化支撑平台。
瑞友天翼应用虚拟化系统存在远程代码执行漏洞,未经身份认证的远程攻击者可以利用该漏洞在目标系统上执行任意代码。
【风险等级】高 危
【CVE编号】 暂无
禾盾科技应急团队建议广大用户及时将天翼应用系统升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
02
漏洞影响范围
Vulnerability Impact
5.x <= 瑞友天翼应用虚拟化系统 <= 7.0.2.1
03
漏洞修复方案
Vulnerability Fixes
目前官方已正式发布修复版本,建议受影响用户尽快升级至安全版本。
注:暂无说明。
尽快将瑞友天翼应用虚拟化系统升级至V7.0.3.1及以上版本
下载链接:
http://soft.realor.cn:88/Gwt7.0.3.1.exe复现截图:
04
漏洞参考链接
Vulnerability Fixes Link
http://www.realor.cn/product/tianyi/http://soft.realor.cn:88/Gwt7.0.3.1.exe
05
漏洞时间滚轴
Vulnerability Time
#发现时间#2023年04月10日
#验证时间#2023年04月12日
#通告时间#2023年04月13日
HD
禾盾科技响应中心
HD
获取更多最新情报
建议您订阅「禾盾科技-漏洞情报」服务,及时获取更多漏洞情报详情以及处置建议,让您的单位真正远离漏洞威胁。
电话:177-128-77993
邮箱:support@hedun.com.cn
END
