长亭百川云 - 文章详情

瑞友天翼应用虚拟化系统远程代码漏洞

CT Stack

38

2023-04-11

事件概述

漏洞详情:瑞友天翼应用虚拟化系统 SQL 注入漏洞

瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。它将用户各种应用软件集中部署在瑞友天翼服务器(群)上,客户端通过WEB即可快速安全的访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等。
近日,微步在线发布安全通告文章,声明瑞友天翼应用虚拟化系统修复了一处远程代码执行漏洞。
长亭应急团队分析漏洞后,根据漏洞原理编写发布了两款检测工具,分别支持远程检测和本地检测,供大家下载自检使用。

基础信息

漏洞名称漏洞公开编号CT漏洞编号漏洞类型公开时间厂商产品名称影响版本
瑞友天翼应用虚拟化系统远程代码执行漏洞暂无CT-683765代码执行2023/4/10瑞友科技瑞友天翼应用虚拟化系统5.x<=version<=7.0.2.1

漏洞等级

漏洞等级漏洞利用难度漏洞所需权限用户所需交互
高危0-click

威胁检测

PoC状态EXP状态技术细节在野利用
未公开未公开未公开未发现

产品支持

云图洞鉴雷池全悉

专项检测工具

Xray远程检测本地检测工具
已发布已发布

漏洞描述

瑞友天翼应用虚拟化系统由于对用户传入的数据安全处理不当,导致存在 SQL 注入漏洞,远程且未经过授权认证的攻击者可利用此漏洞获取数据库里敏感信息,也可进一步写入 webshell 后门访问,攻击者从而可在目标服务器上执行任意恶意代码,获取系统权限。

影响范围

瑞友天翼应用虚拟化系统 5.x<=version<=7.0.2.1

解决方案

使用长亭发布的检测工具进行漏洞检测,验证是否存在漏洞。目前官方目前已发布新版本 7.0.3.1 进行漏洞修复,建议使用瑞友天翼应用虚拟化系统的用户尽快进行版本更新,同时做好网络访问的限制,尽量避免瑞友天翼应用虚拟化系统暴露在公网或不安全的网络环境中。

产品支持

云图:默认支持该产品的指纹识别,同时支持该漏洞的PoC原理检测。
雷池:默认支持该漏洞利用的检测。
全悉:默认支持该漏洞利用的检测。
洞鉴:支持以自定义PoC的形式进行检测。

参考链接

http://www.rayootech.com/
http://www.realor.cn/product/tianyi/

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2