近日，亞信安全CERT監(jiān)測(cè)到瑞友天翼應(yīng)用虛擬化系統(tǒng)存在一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞。未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者可以利用此漏洞在目標(biāo)機(jī)器上執(zhí)行任意代碼，導(dǎo)致攻擊者攻擊并控制目標(biāo)機(jī)器。目前廠商已發(fā)布更新版本，建議受影響用戶盡快更新至安全版本以減少漏洞所帶來的風(fēng)險(xiǎn)。

瑞友天翼應(yīng)用虛擬化系統(tǒng)是由西安瑞友信息技術(shù)資訊有限公司自主研發(fā)的應(yīng)用虛擬化平臺(tái)。該平臺(tái)基于服務(wù)器計(jì)算架構(gòu)，實(shí)現(xiàn)了應(yīng)用軟件的集中部署，包括ERP、OA、CRM等多種應(yīng)用，用戶可以通過Web客戶端快速安全地訪問服務(wù)器上授權(quán)的應(yīng)用軟件，從而實(shí)現(xiàn)集中應(yīng)用、遠(yuǎn)程接入和協(xié)同辦公，是一個(gè)為用戶提供集中、便捷、安全和高效的虛擬化支持平臺(tái)。

漏洞編號(hào)和評(píng)分

• 高危
  

漏洞狀態(tài)

漏洞細(xì)節(jié)-未公開

PoC-未公開

EXP-未發(fā)現(xiàn)

在野利用-未知

受影響版本

5.x <= 瑞友天翼應(yīng)用虛擬化系統(tǒng)（GWT System） <= 7.0.2.1

修復(fù)建議

目前官方已發(fā)布修復(fù)版本，建議受影響用戶盡快升級(jí)至安全版本V7.0.3.1