瑞友天翼的漏洞

ibm_0863

帖子发重复了，所以改一下，大家讨论一下瑞友天翼的漏洞，
抛砖引玉，不发布桌面也能进入桌面。这个很危险。

lion512

估计过去是实施人员在服务器的远程登陆用户权限没有设置好

weidahaha

该帖被管理员 该帖被管理员或版主屏蔽或版主屏蔽

zjl2004105302

正版的瑞友天翼使用对应的安全策略即可，安全方面6.0.2版本做的不错，希望大家测试。。。如果使用的是破解版就别期望非常安全了。。。你懂的。。 。。黑客在搞、开发商也在扫描。。。。。

cyjxj

关于瑞友天翼应用虚拟化系统远程代码执行漏洞的预警提示
发布者：网络安全和信息化领导小组办公室发布时间：2023-04-19
https://wlaq.njupt.edu.cn/2023/0419/c14800a239255/page.htm
一、漏洞详情

瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权，基于服务器计算架构的应用虚拟化平台。

近日监测到瑞友天翼应用虚拟化系统远程代码执行漏洞，未经身份认证的远程攻击者可以利用该漏洞在目标系统上执行任意代码。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

5.x <= 瑞友天翼应用虚拟化系统 <= 7.0.2.1

三、修复建议

目前官方已发布安全更新，建议受影响用户尽快更新至安全版本：

瑞友天翼应用虚拟化系统 V7.0.3.1

下载地址：http://www.realor.cn/product/xiazaishiyong/