瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。它将用户各种应用软件集中部署在瑞友天翼服务器(群)上,客户端通过WEB即可快速安全的访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等,从而为用户打造集中、便捷、安全、高效的虚拟化支撑平台。
近日,中睿天下监测到瑞友天翼应用虚拟化系统存在远程代码执行漏洞,未经身份认证的远程攻击者可以利用该漏洞在目标系统上执行任意代码。鉴于该漏洞影响范围较大,建议客户尽快升级到安全版本。
漏洞详情
影响版本范围
瑞友天翼应用虚拟化系统:5.x<=version<=7.0.2.1
影响资产情况
通过资产测绘系统发现,全球共52709个瑞友天翼应用虚拟化系统的使用记录,其中中国有52,575个使用记录。
目前官方目前已发布新版本 7.0.3.1 进行漏洞修复,建议使用瑞友天翼应用虚拟化系统的用户尽快进行版本更新,同时做好网络访问的限制,尽量避免瑞友天翼应用虚拟化系统暴露在公网或不安全的网络环境中。
访问系统web页面路径 /CASMain.XGI?cmd=About,点击关于即可查看相应的版本信息。
新版本下载地址:http://soft.realor.cn:88/Gwt7.0.3.1.exe
中睿天下是以“实战对抗”为特点的能力价值型网络安全厂商,成立8年以来一直以“保证国家网络空间安全”为使命。基于核心团队近20年的一线攻防实战经验和对政府、能源、金融、交通等行业业务的深入研究,专注于通过攻击溯源技术构建面向实战对抗的新一代高级安全防护体系,帮助政企用户显著提升网络安全监测预警、分析研判、态势感知、攻击溯源以及应急处置等能力,有效应对来自外部专业组织和势力的高强度网络攻击。
目前,中睿天下基于“攻击溯源”技术理念研发的睿眼、睿云、睿士等系列产品及解决方案,深度契合网络安全运营中的强需求,有效解决网络安全运营中的实战对抗问题,得到客户的广泛应用及认可。截至目前,中睿天下已服务数百家行业客户,覆盖政府、能源、金融、国防、电信、交通、教育、医疗、互联网等重点行业。
原文始发于微信公众号(中睿天下):信息安全通告 | 瑞友天翼应用虚拟化系统远程代码执行漏洞通告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论