1.瑞友天翼应用虚拟化系统远程代码执行漏洞 影响组件:瑞友天翼应用虚拟化系统是国内具有自主知识产权的应用虚拟化平台,是基于服务器计算的应用虚拟化平台。它将用户所有应用软件集中部署在天翼服务器上,客户端通过Web即可快速安全地访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等,从而为用户打造集中、便...
近日,新华三盾山实验室监测到互联网上公开了瑞友天翼应用虚拟化系统中的远程代码执行漏洞相关信息,且漏洞利用代码已公开,攻击者利用该漏洞可在目标服务器上执行任意代码。 1.2漏洞详情 该漏洞是由于瑞友天翼应用虚拟化系统未对用户传入的数据进行过滤,导致存在SQL 注入漏洞,未经身份验证的恶意攻击者成功利用此漏洞可获取数...
漏洞概述 近日,绿盟科技 CERT 监测发现网上公开了一个瑞友天翼应用虚拟化系统远程代码执行 漏洞.未经身份验证的远程攻击者可通过该漏洞在目标系统上任意执行代码,最终可实现对 目标系统的控制,请受影响的用户尽快采取措施进行防护. 瑞友天翼应用虚拟化系统(GWT System)是国内具有自主知识产权的应用虚拟化平台, 是基于...
近日,绿盟科技CERT监测发现网上公开了一个瑞友天翼应用虚拟化系统远程代码执行漏洞。未经身份验证的远程攻击者可通过该漏洞在目标系统上任意执行代码,最终可实现对目标系统的控制,请受影响的用户尽快采取措施进行防护。 瑞友天翼应用虚拟化系统(GWT System)是国内具有自主知识产权的应用虚拟化平台,是基于服务器计算(Server-...
漏洞描述 瑞友天翼应用虚拟化系统 /Admin/title 存在SQL注入导致远程代码执行漏洞,未经授权的攻击者可利用此漏洞获取服务器权限 漏洞危害 1、数据泄露:攻击者可以通过注入恶意SQL语句来获取数据库中的敏感信息,如用户密码、信用卡信息; 2、数据篡改:攻击者可以利用注入攻击修改或删除数据库中的数据,如修改用户账户信息或...
近日,奇安信 CERT 监测到瑞友天翼应用虚拟化系统远程代码执行漏洞,未经身份认证的远程攻击者可以利用该漏洞在目标系统上执行任意代码。鉴于该漏洞影响范围较大,建议客户尽快升级到安全版本。 瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台...
瑞友天翼应用虚拟化系统远程代码执行漏洞情报(0day),攻击者可以通过该漏洞执行任意代码,导致系统被攻击与控制。瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台,它将用户各种应用软件集中部署到瑞友天翼服务集群,客户端通过WEB即可访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等。O0day 速...
01 漏洞概况 瑞友天翼应用虚拟化系统存在远程代码执行漏洞,攻击者可以在未授权的状态下利用该漏洞上传任意文件,执行恶意代码,导致服务器失陷。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称瑞友天翼应用虚拟化系统远程代码执行...查看全文 相关企业信息 公司名称:西安安迈信科科技有限公司 法人代表:李嘉 注册资本:243.68...
通过国家计算机病毒应急处理中心的4月13日官方公告:《瑞友公司修复天翼应用虚拟化系统远程代码执行漏洞》,并明确指出瑞友天翼应用虚拟化V7.03是符合国家安全标准的产品。瑞友公司欢迎各大网络安全公司对我们的产品进行监督和检查!我们本着“做用户真诚的朋友”的理念,坚持为用户提供更安全、更优质的软件产品和服务,让用户...
0x02产品介绍瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器...查看全文 相关企业信息 公司名称:西安瑞友信息技术资讯有限公司 法人代表:方浩 注册资本:1000万人民币 成立时间:1999-05-07 公司类型:有限责任公司(自然人投资或控股) 经营状态:开业 注册地址: 陕西省西安市...