一、基本情况
瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。它将用户各种应用软件集中部署在瑞友天翼服务器(群)上,客户端通过WEB即可快速安全的访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等,从而为用户打造集中、便捷、安全、高效的虚拟化支撑平台。
二、漏洞描述
奇安信CERT监测到瑞友天翼应用虚拟化系统远程代码执行漏洞,未经身份认证的远程攻击者可以利用该漏洞在目标系统上执行任意代码。
三、影响范围
5.x <= 瑞友天翼应用虚拟化系统 <= 7.0.2.1
四、修复建议
目前官方已发布安全更新,建议受影响用户尽快更新至安全版本:瑞友天翼应用虚拟化系统 V7.0.3.1
下载地址:http://soft.realor.cn:88/Gwt7.0.3.1.exe
五、参考链接
https://www.secrss.com/articles/53592