瑞友天翼应用虚拟化系统高危远程代码执行漏洞通报及修复建议

瑞友天翼应用虚拟化系统近期被曝出一个严重安全漏洞，名为“远程代码执行漏洞”。此漏洞于2023年4月13日首次公开，影响的是瑞友天翼应用虚拟化系统5.x至7.0.2.1版本。该系统由西安瑞友信息技术资讯有限公司自主研发，作为一个基于服务器计算架构的应用虚拟化平台，其主要功能包括集中应用部署、远程接入和协同办公等，旨在提供高效、安全的虚拟化服务。 漏洞的核心问题是，由于系统设计中的一个缺陷，攻击者能够无需用户认证，通过远程方式构造恶意数据，进而触发代码执行漏洞，从而获取服务器的最高权限，导致了高危级别的威胁。这种类型的漏洞意味着攻击者有可能借此实施恶意操作，对系统的安全性构成极大威胁。 影响范围广泛，覆盖了从5.x到7.0.2.1的所有受影响版本。对于系统用户来说，这意味着他们需要尽快采取行动来保护自己的系统。官方已经发布了针对此漏洞的修复方案，建议用户通过访问系统Web页面并检查/CASMain.XGI?cmd=About的关于页面来确认版本，然后下载并安装最新版本（7.0.3.1）以修复漏洞。 深信服安全团队提供了进一步的支持，包括主动检测瑞友天翼应用虚拟化系统漏洞的能力，他们不仅提供资产检测方案，还支持对远程代码执行漏洞的批量检测，帮助企业快速识别业务环境中可能存在的漏洞风险。用户可以借助这些工具来确保其系统的安全性，并及时采取措施防范潜在的攻击。 这个远程代码执行漏洞对于瑞友天翼应用虚拟化系统的用户来说是一个紧急的安全事件，务必重视并采取相应的修复措施，以防止未经授权的访问和潜在的数据泄露。同时，定期更新和监控安全解决方案也是保障系统安全的关键步骤。