警惕！攻击者可执行任意代码，瑞友天翼应用虚拟化系统漏洞通告

近日，亚信安全CERT监测到瑞友天翼应用虚拟化系统存在一个远程代码执行漏洞。未经身份验证的远程攻击者可以利用此漏洞在目标机器上执行任意代码，导致攻击者攻击并控制目标机器。目前厂商已发布更新版本，建议受影响用户尽快更新至安全版本以减少漏洞所带来的风险。

瑞友天翼应用虚拟化系统是由西安瑞友信息技术资讯有限公司自主研发的应用虚拟化平台。该平台基于服务器计算架构，实现了应用软件的集中部署，包括ERP、OA、CRM等多种应用，用户可以通过Web客户端快速安全地访问服务器上授权的应用软件，从而实现集中应用、远程接入和协同办公，是一个为用户提供集中、便捷、安全和高效的虚拟化支持平台。

漏洞编号和评分

• 高危
  

漏洞状态

漏洞细节-未公开

PoC-未公开

EXP-未发现

在野利用-未知

受影响版本

5.x <= 瑞友天翼应用虚拟化系统（GWT System） <= 7.0.2.1

修复建议

目前官方已发布修复版本，建议受影响用户尽快升级至安全版本V7.0.3.1