威尼斯432888cam(中国集团)有限公司-企业百科


打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告

安全通告

警惕!攻击者可执行任意代码,瑞友天翼应用虚拟化系统漏洞安全通告
发布时间 :2023年04月11日
分享:

近日,威尼斯432888camCERT监测到瑞友天翼应用虚拟化系统存在一个远程代码执行漏洞。未经身份验证的远程攻击者可以利用此漏洞在目标机器上执行任意代码,导致攻击者攻击并控制目标机器。目前厂商已发布更新版本,建议受影响用户尽快更新至安全版本以减少漏洞所带来的风险。


瑞友天翼应用虚拟化系统是由西安瑞友信息技术资讯有限公司自主研发的应用虚拟化平台。该平台基于服务器计算架构,实现了应用软件的集中部署,包括ERP、OA、CRM等多种应用,用户可以通过Web客户端快速安全地访问服务器上授权的应用软件,从而实现集中应用、远程接入和协同办公,是一个为用户提供集中、便捷、安全和高效的虚拟化支持平台。


漏洞编号和评分

  • 高危


漏洞状态

漏洞细节

PoC

EXP

在野利用

未公开

未公开

未发现

未知

受影响版本

5.x <= 瑞友天翼应用虚拟化系统(GWT System) <= 7.0.2.1


修复建议

目前官方已发布修复版本,建议受影响用户尽快升级至安全版本V7.0.3.1:


http://soft.realor.cn:88/Gwt7.0.3.1.exe


参考链接

  • http://soft.realor.cn:88/Gwt7.0.3.1.exe

  • http://www.realor.cn/product/tianyi/


分享到微信
X