漏洞名称 : 瑞友天翼应用虚拟化系统远程代码执行漏洞
漏洞描述:2023 年 4 月 11 日,监测到一则瑞友天翼应用虚拟化系统存在远程代码执行漏洞的信息。该漏洞是由于瑞友天翼应用虚拟化系统存在缺陷,攻击者可利用该漏洞在未授权的情况下,构造恶意数据进行远程代码执行攻击,最终获取服务器最高权限
漏洞威胁等级:高危。
组件介绍:
瑞友天翼应用虚拟化系统是由西安瑞友信息技术资讯有限公司研发的具有自主知识产权的应用虚拟化平台,基于服务器计算架构。该系统可以将用户的各种应用软件集中部署在瑞友天翼服务器(群)上,客户端通过 WEB 即可快速安全地访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等功能。用户可以享受到集中、便捷、安全、高效的虚拟化功能。
影响范围:访问系统 web 页面路径 /CASMain.XGI?cmd=About,点击关于即可查看瑞友天翼应用虚拟化系统版本。目前受影响的瑞友天翼应用虚拟化系统版本:
5.x ≤ Ruiyou Tianyi ≤ 7.0.2.1
官方解决方案:
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。
