检测工具发布｜瑞友天翼应用虚拟化系统远程代码执行漏洞

长亭技术沙盒 CT Stack 安全社区 2023-04-14 13:59

长亭漏洞风险提示   

瑞友天翼应用虚拟化系统

远程代码执行漏洞

瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权，基于服务器计算架构的应用虚拟化平台。它将用户各种应用软件集中部署在瑞友天翼服务器(群)上，客户端通过WEB即可快速安全的访问经服务器上授权的应用软件，实现集中应用、远程接入、协同办公等。近日，微步在线发布安全通告文章，声明瑞友天翼应用虚拟化系统修复了一处远程代码执行漏洞。长亭应急团队分析漏洞后，根据漏洞原理编写发布了两款检测工具，分别支持远程检测和本地检测，供大家下载自检使用。洞鉴远程检测：复制链接：https://download.xray.cool/xray/1.9.5  前往工具下载站，或者复制链接：https://stack.chaitin.com/tool/detail?id=1  前往xray – CT Stack 安全社区下载最新版本执行：./xray ws –poc poc-yaml-realor-gwt-system-sql-injection –url example.com 即可扫描牧云本地检测：复制链接：https://download.xray.cool/tool 前往工具下载站，或者复制链接：https://stack.chaitin.com/tool/detail?id=614   前往 CT Stack 安全社区下载本地检查小工具解压后执行 realor_sqli_rce_scanner_windows_amd64.exe scan 即可扫描基础信息漏洞名称瑞友天翼应用虚拟化系统远程代码执行漏洞漏洞公开编号暂无CT漏洞编号CT-683765漏洞类型代码执行公开时间2023-04-10厂商西安瑞友信息技术资讯有限公司产品名称瑞友天翼应用虚拟化系统影响版本5.x<=version<=7.0.2.1漏洞等级漏洞等级高危漏洞利用难度低漏洞所需权限无用户所需交互0-click      威胁监测PoC状态未公开EXP状态未公开技术细节未公开在野利用未发现产品支持云图洞鉴雷池全悉✅✅✅✅专项检测工具Xray远程检测本地检测工具已发布已发布
漏洞描述

瑞友天翼应用虚拟化系统由于对用户传入的数据安全处理不当，导致存在 SQL 注入漏洞，远程且未经过授权认证的攻击者可利用此漏洞获取数据库里敏感信息，也可进一步写入 webshell 后门访问，攻击者从而可在目标服务器上执行任意恶意代码，获取系统权限。

影响范围

瑞友天翼应用虚拟化系统5.x<=version<=7.0.2.1

解决方案

使用长亭发布的检测工具进行漏洞检测，验证是否存在漏洞。目前官方目前已发布新版本 7.0.3.1 进行漏洞修复，建议使用瑞友天翼应用虚拟化系统的用户尽快进行版本更新，同时做好网络访问的限制，尽量避免瑞友天翼应用虚拟化系统暴露在公网或不安全的网络环境中。
产品支持云图：默认支持该产品的指纹识别，同时支持该漏洞的PoC原理检测。雷池：默认支持该漏洞利用的检测。全悉：默认支持该漏洞利用的检测。洞鉴：支持以自定义PoC的形式进行检测。
参考链接

• http://www.rayootech.com/
• http://www.realor.cn/product/tianyi/