瑞友天翼应用虚拟化系统远程代码漏洞
事件概述
漏洞详情:瑞友天翼应用虚拟化系统 SQL 注入漏洞
瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。它将用户各种应用软件集中部署在瑞友天翼服务器(群)上,客户端通过WEB即可快速安全的访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等。
近日,微步在线发布安全通告文章,声明瑞友天翼应用虚拟化系统修复了一处远程代码执行漏洞。
长亭应急团队分析漏洞后,根据漏洞原理编写发布了两款检测工具,分别支持远程检测和本地检测,供大家下载自检使用。
-
洞鉴远程检测:
前往工具下载站或xray - CT Stack 安全社区下载最新版本
执行:./xray ws --poc poc-yaml-realor-gwt-system-sql-injection --url example.com 即可扫描 -
牧云本地检测:
前往工具下载站或CT Stack 安全社区下载本地检查小工具
解压后执行 realor_sqli_rce_scanner_windows_amd64.exe scan 即可扫描
基础信息
| 漏洞名称 | 漏洞公开编号 | CT漏洞编号 | 漏洞类型 | 公开时间 | 厂商 | 产品名称 | 影响版本 |
|---|---|---|---|---|---|---|---|
| 瑞友天翼应用虚拟化系统远程代码执行漏洞 | 暂无 | CT-683765 | 代码执行 | 2023/4/10 | 瑞友科技 | 瑞友天翼应用虚拟化系统 | 5.x<=version<=7.0.2.1 |
漏洞等级
| 漏洞等级 | 漏洞利用难度 | 漏洞所需权限 | 用户所需交互 |
|---|---|---|---|
| 高危 | 低 | 无 | 0-click |
威胁检测
| PoC状态 | EXP状态 | 技术细节 | 在野利用 |
|---|---|---|---|
| 未公开 | 未公开 | 未公开 | 未发现 |
产品支持
| 云图 | 洞鉴 | 雷池 | 全悉 |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
专项检测工具
| Xray远程检测 | 本地检测工具 |
|---|---|
| 已发布 | 已发布 |
漏洞描述
瑞友天翼应用虚拟化系统由于对用户传入的数据安全处理不当,导致存在 SQL 注入漏洞,远程且未经过授权认证的攻击者可利用此漏洞获取数据库里敏感信息,也可进一步写入 webshell 后门访问,攻击者从而可在目标服务器上执行任意恶意代码,获取系统权限。
影响范围
瑞友天翼应用虚拟化系统 5.x<=version<=7.0.2.1
解决方案
使用长亭发布的检测工具进行漏洞检测,验证是否存在漏洞。目前官方目前已发布新版本 7.0.3.1 进行漏洞修复,建议使用瑞友天翼应用虚拟化系统的用户尽快进行版本更新,同时做好网络访问的限制,尽量避免瑞友天翼应用虚拟化系统暴露在公网或不安全的网络环境中。
产品支持
云图:默认支持该产品的指纹识别,同时支持该漏洞的PoC原理检测。
雷池:默认支持该漏洞利用的检测。
全悉:默认支持该漏洞利用的检测。
洞鉴:支持以自定义PoC的形式进行检测。
参考链接
http://www.rayootech.com/
http://www.realor.cn/product/tianyi/
