0day 速修！瑞友天翼应用虚拟化系统远程代码执行漏洞

原创 微步情报局 微步在线研究响应中心 2023-04-10 17:25

01 漏洞概况 

近日，微步在线漏洞团队通过“X漏洞奖励计划”获取到瑞友天翼应用虚拟化系统远程代码执行漏洞情报(0day)，攻击者可以通过该漏洞执行任意代码，导致系统被攻击与控制。瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台，它将用户各种应用软件集中部署到瑞友天翼服务集群，客户端通过WEB即可访问经服务器上授权的应用软件，实现集中应用、远程接入、协同办公等。
经过微步在线漏洞团队分析与研判，该漏洞利用难度低，可以直接远程代码执行，影响范围较大且覆盖多个行业，建议尽快修复。

**自查检测：

此次受影响版本如下：

瑞友天翼应用虚拟化系统	是否受影响
5.x<=version<=7.0.2.1	是

02 漏洞评估 

公开程度：PoC未公开
利用条件：
无权限要求

交互要求：
0-click

漏洞危害：
命令执行->代码执行

影响范围：
瑞友天翼应用虚拟化系统

03 修复方案 

1.   官方修复措施
官方已发布修复方案，建议升级至安全版本V7.0.3.1
下载地址：http://soft.realor.cn:88/Gwt7.0.3.1.exe

2.   流量侧检测排查

微步在线威胁感知平台TDP已支持检测该漏洞

X情报社区-资产测绘已包含相关测绘数据

04 时间线 2023.01 微步“X漏洞奖励计划”获取该漏洞相关情报2023.02 漏洞分析与研究2023.02 TDP支持检测2023.03 厂商发布补丁2023.04 微步发布报告

点击下方名片，关注我们

第一时间为您推送最新威胁情报