瑞友天翼應(yīng)用虛擬化系統(tǒng)存在遠(yuǎn)程代碼執(zhí)行漏洞，漏洞威脅等級(jí)：高危。

瑞友天翼應(yīng)用虛擬化系統(tǒng)存在遠(yuǎn)程代碼執(zhí)行漏洞。該漏洞是由于瑞友天翼應(yīng)用虛擬化系統(tǒng)未對(duì)用戶傳入的數(shù)據(jù)進(jìn)行過濾，導(dǎo)致存在 SQL注入漏洞，未經(jīng)身份驗(yàn)證的惡意攻擊者成功利用此漏洞可獲取數(shù)據(jù)庫里的敏感信息或?qū)懭雡ebshell后門，從而實(shí)現(xiàn)在執(zhí)行任意代碼，獲取目標(biāo)服務(wù)器的控制權(quán)限。

（一）漏洞影響范圍：

5.x≤瑞友天翼應(yīng)用虛擬化系統(tǒng)≤7.0.2.1

（二）漏洞修復(fù)建議：

一是加強(qiáng)系統(tǒng)和網(wǎng)絡(luò)的訪問控制，修改防火墻策略，不將非必要服務(wù)暴露于公網(wǎng)；

二是對(duì)服務(wù)器上的網(wǎng)站后門文件進(jìn)行及時(shí)查殺；

三是建議用戶留意官方公告，及時(shí)升級(jí)到最新版本：http://soft.realor.cn:88/Gwt7.0.3.1.exe。