【已复现】瑞友天翼应用虚拟化系统远程代码执行漏洞安全风险通告第二次更新

原创 QAX CERT 奇安信 CERT 2023-04-13 16:09

奇安信CERT

致力于
第一时间
为企业级用户提供
权威
漏洞情报和
有效
解决方案。

（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。）

安全通告

瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权，基于服务器计算架构的应用虚拟化平台。它将用户各种应用软件集中部署在瑞友天翼服务器(群)上，客户端通过WEB即可快速安全的访问经服务器上授权的应用软件，实现集中应用、远程接入、协同办公等，从而为用户打造集中、便捷、安全、高效的虚拟化支撑平台。

近日，奇安信CERT监测到瑞友天翼应用虚拟化系统远程代码执行漏洞，未经身份认证的远程攻击者可以利用该漏洞在目标系统上执行任意代码。
鉴于该漏洞影响范围较大，建议客户尽快升级到安全版本。

---

本次更新内容：

奇安信CERT已复现此漏洞，新增漏洞复现截图；

新增奇安信产品线解决方案；

更新漏洞技术类型、技术细节公开状态。

漏洞名称	瑞友天翼应用虚拟化系统远程代码执行漏洞
公开时间	2023-04-10	更新时间	2023-04-13
CVE编号	暂无	其他编号	QVD-2023-8621
威胁类型	代码执行	技术类型	SQL注入
厂商	瑞友	产品	瑞友天翼应用虚拟化系统
风险等级
奇安信CERT风险评级		风险等级
高危		蓝色（一般事件）
现时威胁状态
POC状态	EXP状态	在野利用状态	技术细节状态
未发现	未发现	未发现	已公开
漏洞描述	瑞友天翼应用虚拟化系统存在远程代码执行漏洞，未经身份认证的远程攻击者可以利用该漏洞在目标系统上执行任意代码。
影响版本	5.x <= 瑞友天翼应用虚拟化系统 <= 7.0.2.1
不受影响版本	瑞友天翼应用虚拟化系统 >= 7.0.3.1
其他受影响组件	无

奇安信CERT已复现瑞友天翼应用虚拟化系统远程代码执行漏洞(QVD-2023-86212)，复现截图如下：

威胁评估

漏洞名称	瑞友天翼应用虚拟化系统远程代码执行漏洞
CVE编号	暂无	其他编号		QVD-2023-8621
CVSS 3.1评级	高危	CVSS 3.1分数		9.8
CVSS向量	访问途径（AV）		攻击复杂度（AC）
	网络		低
	用户认证（Au）		用户交互（UI）
	无		不需要
	影响范围（S）		机密性影响（C）
	不改变		高
	完整性影响（I）		可用性影响（A）
	高		高
危害描述	未经身份认证的远程攻击者可以利用该漏洞执行任意代码。

处置建议

1、目前官方已发布安全更新，建议受影响用户尽快更新至安全版本:

瑞友天翼应用虚拟化系统 V7.0.3.1

下载地址：http://soft.realor.cn:88/Gwt7.0.3.1.exe

2、非必要不建议将该系统暴露在公网。

产品解决方案

奇安信网站应用安全云防护系统已更新防护特征库

奇安信网神网站应用安全云防护系统已全局更新所有云端防护节点的防护规则，支持对瑞友天翼应用虚拟化系统远程代码执行漏洞(QVD-2023-8621)的防护。

奇安信网神网络数据传感器系统产品检测方案

奇安信网神网络数据传感器（NDS5000/7000/9000系列）产品，已具备该漏洞的检测能力。规则ID为：7736，建议用户尽快升级检测规则库至2304122230以上；

奇安信天眼检测方案

奇安信天眼新一代安全感知系统已经能够有效检测针对该漏洞的攻击，请将规则版本升级到3.0.0413.13814或以上版本。规则ID及规则名称：0x100215C5，瑞友天翼应用虚拟化系统远程代码执行漏洞。奇安信天眼流量探针规则升级方法：系统配置->设备升级->规则升级，选择“网络升级”或“本地升级”。

参考资料

[1]http://www.realor.cn/product/tianyi/ 

[2]http://soft.realor.cn:88/Gwt7.0.3.1.exe

时间线

2023年4月10日，
奇安信 CERT发布安全风险通告；

2023年4月13日，奇安信 CERT发布安全风险通告第二次更新。

点击阅读原文

到奇安信NOX-安全监测平台查询更多漏洞详情

深度分析报告（含PoC和技术细节）已开通订阅

↓ ↓ ↓ 向下滑动图片扫码申请↓ ↓ ↓