0day 速修!瑞友天翼应用虚拟化系统远程代码执行漏洞
2023-4-10 17:26:58 Author: 微步在线研究响应中心(查看原文) 阅读量:146 收藏

01 漏洞概况 

近日,微步在线漏洞团队通过“X漏洞奖励计划”获取到瑞友天翼应用虚拟化系统远程代码执行漏洞情报(0day),攻击者可以通过该漏洞执行任意代码,导致系统被攻击与控制。瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台,它将用户各种应用软件集中部署到瑞友天翼服务集群,客户端通过WEB即可访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等。经过微步在线漏洞团队分析与研判,该漏洞利用难度低,可以直接远程代码执行,影响范围较大且覆盖多个行业,建议尽快修复。

自查检测:

此次受影响版本如下

瑞友天翼应用虚拟化系统

是否受影响

5.x<=version<=7.0.2.1


02 漏洞评估 

公开程度:PoC未公开

利用条件:无权限要求

交互要求:0-click

漏洞危害:命令执行->代码执行

影响范围:瑞友天翼应用虚拟化系统

03 修复方案 

1.   官方修复措施
官方已发布修复方案,建议升级至安全版本V7.0.3.1

下载地址:http://soft.realor.cn:88/Gwt7.0.3.1.exe

2.   流量侧检测排查

微步在线威胁感知平台TDP已支持检测该漏洞
X情报社区-资产测绘已包含相关测绘数据

04 时间线 

2023.01 微步“X漏洞奖励计划”获取该漏洞相关情报

2023.02 漏洞分析与研究

2023.02 TDP支持检测

2023.03 厂商发布补丁

2023.04 微步发布报告

点击下方名片,关注我们

第一时间为您推送最新威胁情报


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5MTc3ODY4Mw==&mid=2247500980&idx=1&sn=cab7d7f050e87ec980aad9debd64e9cf&chksm=cfcaa7a0f8bd2eb6f2fbea515ba7baca0c6cc684caaa68d72641a76c02de96629559c639973b#rd
如有侵权请联系:admin#unsafe.sh