近日瑞友天翼客户端,亚信安全CERT监测到瑞友天翼应用虚拟化系统存在一个远程代码执行漏洞。未经身份验证的远程攻击者可以利用此漏洞在目标机器上执行任意代码瑞友天翼客户端,导致攻击者攻击并控制目标机器。目前厂商已发布更新版本瑞友天翼客户端,建议受影响用户尽快更新至安全版本以减少漏洞所带来的风险。
瑞友天翼应用虚拟化系统是由西安瑞友信息技术资讯有限公司自主研发的应用虚拟化平台。该平台基于服务器计算架构瑞友天翼客户端,实现了应用软件的集中部署瑞友天翼客户端,包括ERP、OA、CRM等多种应用,用户可以通过Web客户端快速安全地访问服务器上授权的应用软件,从而实现集中应用、远程接入和协同办公,是一个为用户提供集中、便捷、安全和高效的虚拟化支持平台。
漏洞编号和评分
高危
漏洞状态
漏洞细节-未公开
PoC-未公开
EXP-未发现
在野利用-未知
受影响版本
5.x <= 瑞友天翼应用虚拟化系统(GWT System) <= 7.0.2.1
修复建议
目前官方已发布修复版本,建议受影响用户尽快升级至安全版本V7.0.3.1
标签: 瑞友天翼客户端
文章来源:
太平洋在线下载手机版
版权声明:凡本站注明内容来源:“太平洋在线”的所有作品,版权均属于“太平洋在线”,转载请必须注明中“太平洋在线”。违反者本网将追究相关法律责任。