瑞友天翼应用虚拟化系统远程代码执行漏洞
瑞友天翼应用虚拟化系统远程代码执行漏洞是一种高危漏洞,影响瑞友天翼应用虚拟化系统的版本范围为 5.x ≤ Ruiyou Tianyi ≤ 7.0.2.1。该漏洞是由于瑞友天翼应用虚拟化系统存在缺陷,攻击者可利用该漏洞在未授权的情况下,构造恶意数据进行远程代码执行攻击,最终获取服务器最高权限。
漏洞类型:远程代码执行
漏洞影响范围:瑞友天翼应用虚拟化系统版本 5.x ≤ Ruiyou Tianyi ≤ 7.0.2.1
漏洞描述:瑞友天翼应用虚拟化系统存在缺陷,攻击者可利用该漏洞在未授权的情况下,构造恶意数据进行远程代码执行攻击,最终获取服务器最高权限。
漏洞检测:深信服云镜 YJ 已经发布了资产检测方案,能够批量检出业务场景中该事件的受影响资产情况。深信服漏洞评估工具 TSS、深信服安全托管服务 MSS、深信服安全检测与响应平台 XDR 也将在 2023 年 4 月 17 日发布检测方案。
漏洞解决方案:
1. 检测组件系统版本:访问系统 web 页面路径 /CASMain.XGI?cmd=About,点击关于即可查看瑞友天翼应用虚拟化系统版本。
2. 官方修复建议:当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。
深信服解决方案:
1. 风险资产发现:支持对瑞友天翼应用虚拟化系统的主动检测,可批量检出业务场景中该事件的受影响资产情况。
2. 漏洞主动检测:支持对瑞友天翼应用虚拟化系统远程代码执行漏洞的主动检测,可批量快速检出业务场景中是否存在漏洞风险。
3. 漏洞安全监测:支持对瑞友天翼应用虚拟化系统远程代码执行漏洞的监测,可依据流量收集实时监控业务场景中的受影响资产情况,快速检查受影响范围。
4. 漏洞安全防护:支持对瑞友天翼应用虚拟化系统远程代码执行漏洞的防御,可阻断攻击者针对该事件的入侵行为。
时间轴:
* 2023/4/11 深信服监测到瑞友天翼应用虚拟化系统远程代码执行漏洞攻击信息。
* 2023/4/11 深信服千里目安全技术中心发布漏洞通告。
* 2023/4/13 深信服千里目安全技术中心发布二次漏洞通告。
瑞友天翼应用虚拟化系统远程代码执行漏洞是一种高危漏洞,需要及时更新升级到最新版本,避免攻击者的入侵行为。同时,深信服提供了一系列的解决方案,包括风险资产发现、漏洞主动检测、漏洞安全监测和漏洞安全防护,帮助用户快速检测和防御该漏洞。