找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 文档 工具 设计
查看: 328|回复: 0

【高危】慎用瑞友天翼,存在SQL注入漏洞,官方没有提供...

[复制链接]

2万

主题

1249

回帖

2万

积分

超级版主

教育辅助界扛把子

附加身份标识
精华
1
热心
7
听众
1
威望
48
贡献
14309
违规
0
书币
49983
注册时间
2020-4-8

论坛元老灌水之王

发表于 2023-4-28 22:52 | 显示全部楼层 |阅读模式
最近公司收到当地网警提醒服务器存在SQL注入高危漏洞,指明的是瑞友天翼存在SQL注入漏洞,而且还提供SQL注入成功的截图。

后来去网络搜索下发现确实已经被披露瑞友天翼存在SQL注入漏洞  瑞友天翼应用虚拟化系统远程代码执行漏洞安全风险通告

通告显示是 版本V5.x <= 瑞友天翼应用虚拟化系统 <= V7.0.2.1 会受到影响,实际上以前的版本应该都是存在这个SQL漏洞,因为公司的版本是V4.3 。

通告还显示V7.0.3.1不受影响,瑞友天翼官网也发布通告 关于瑞友天翼应用虚拟化系统远程代码执行漏洞情况的说明 | 瑞友天翼-应用虚拟化|远程接入|桌面虚拟化|国内虚拟化整体解决方案领导者 (realor.cn)  

联系瑞友官方是要交钱升级版本,没有专门漏洞补丁,瑞友也没打算出漏洞补丁。

目前不交钱的解决方法就是不要直接暴露瑞友天翼到公网访问,可以利用内网穿透等技术来规避,比如说公司就通过自建frp来间接访问瑞友天翼来使用低版本,同时不用太过担心在公网暴露SQL漏洞。
Great works are not done by strength, but by persistence! 历尽艰辛的飞升者,成了围剿孙悟空的十万天兵之一。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 需要先绑定手机号


免责声明:
本站所发布的第三方软件及资源(包括但不仅限于文字/图片/音频/视频等仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢某程序或某个资源,请支持正版软件及版权方利益,注册或购买,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To: admin@cdsy.xyz

QQ|Archiver|手机版|小黑屋|城东书院 ( 湘ICP备19021508号-1|湘公网安备 43102202000103号 )

GMT+8, 2024-11-21 23:08 , Processed in 0.047809 second(s), 26 queries .

Powered by Discuz! CDSY.XYZ

Copyright © 2019-2023, Tencent Cloud.

快速回复 返回顶部 返回列表