【漏洞通报】瑞友天翼应用虚拟化系统远程代码执行漏洞

一、    漏洞概述

瑞友天翼应用虚拟化系统(GWT System)是国内具有自主知识产权的应用虚拟化平台,是基于服务器计算(Server-ba sedComputing)的应用虚拟化平台。它将用户所有应用软件(ERP、OA、CRM、PDM、CAD……)集中部署在天翼服务器(群)上,客户端通过WEB即可快速安全的访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等,从而为用户打造集中、便捷、安全、高效的虚拟化支撑平台。

瑞友天翼应用虚拟化系统远程代码执行漏洞(0day),攻击者可以通过该漏洞执行任意代码,导致系统被攻击与控制。瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台,它将用户各种应用软件集中部署到瑞友天翼服务集群,客户端通过WEB即可访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等。

二、    影响范围

本次漏洞影响范围如下:

5.x <= 瑞友天翼 <= 7.0.2.1

FOFA Query:

app="REALOR-天翼应用虚拟化系统"

根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="REALOR-天翼应用虚拟化系统")共有53,946个相关服务对外开放。中国使用数量最多,共有53,810个;中国香港特别行政区第二,共有53个;印尼第三,共有39个;新加坡第四,共有22个;巴基斯坦第五,共19个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况):

1.png

中国大陆地区广东使用数量最多,共有14,789个;福建第二,共有4,734个;上海第三,共有2,269个;河南第四,共有1,887个;浙江第五,共有1,857个。

image.png

三、    漏洞复现

白帽汇安全研究院于第一时间复现了该漏洞:

3.png

四、    修复建议

官方暂未修复该漏洞,请及时关注厂商修复信息: http://www.realor.cn/product/tianyi

五、    参考链接

[1.]    http://www.realor.cn/product/tianyi

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐