股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
首页(yè) > 安(ān)全通告
安(ān)全通告
警惕!攻击者可(kě)执行任意代码,瑞友天翼应用(yòng)虚拟化系统漏洞安(ān)全通告
发布时间 :2023年04月11日
分(fēn)享:
近日,亚信安(ān)全CERT监测到瑞友天翼应用(yòng)虚拟化系统存在一个遠(yuǎn)程代码执行漏洞。未经身份验证的遠(yuǎn)程攻击者可(kě)以利用(yòng)此漏洞在目标机器上执行任意代码,导致攻击者攻击并控制目标机器。目前厂商(shāng)已发布更新(xīn)版本,建议受影响用(yòng)户尽快更新(xīn)至安(ān)全版本以减少漏洞所带来的风险。
瑞友天翼应用(yòng)虚拟化系统是由西安(ān)瑞友信息技(jì )术资讯有(yǒu)限公(gōng)司自主研发的应用(yòng)虚拟化平台。该平台基于服務(wù)器计算架构,实现了应用(yòng)软件的集中(zhōng)部署,包括ERP、OA、CRM等多(duō)种应用(yòng),用(yòng)户可(kě)以通过Web客户端快速安(ān)全地访问服務(wù)器上授权的应用(yòng)软件,从而实现集中(zhōng)应用(yòng)、遠(yuǎn)程接入和协同办(bàn)公(gōng),是一个為(wèi)用(yòng)户提供集中(zhōng)、便捷、安(ān)全和高效的虚拟化支持平台。
漏洞编号和评分(fēn)
高危
漏洞状态
漏洞细节 | PoC | EXP | 在野利用(yòng) |
未公(gōng)开 | 未公(gōng)开 | 未发现 | 未知 |
受影响版本
5.x <= 瑞友天翼应用(yòng)虚拟化系统(GWT System) <= 7.0.2.1
修复建议
目前官方已发布修复版本,建议受影响用(yòng)户尽快升级至安(ān)全版本V7.0.3.1:
http://soft.realor.cn:88/Gwt7.0.3.1.exe
参考链接
http://soft.realor.cn:88/Gwt7.0.3.1.exe
http://www.realor.cn/product/tianyi/
分(fēn)享到微信
X