瑞友天翼應用虛擬化系統存在遠程代碼執行漏洞，漏洞威脅等級：高危。

瑞友天翼應用虛擬化系統存在遠程代碼執行漏洞。該漏洞是由于瑞友天翼應用虛擬化系統未對用戶傳入的數據進行過濾，導致存在 SQL注入漏洞，未經身份驗證的惡意攻擊者成功利用此漏洞可獲取數據庫里的敏感信息或寫入webshell后門，從而實現在執行任意代碼，獲取目標服務器的控制權限。

（一）漏洞影響范圍：

5.x≤瑞友天翼應用虛擬化系統≤7.0.2.1

（二）漏洞修復建議：

一是加強系統和網絡的訪問控制，修改防火墻策略，不將非必要服務暴露于公網；

二是對服務器上的網站后門文件進行及時查殺；

三是建議用戶留意官方公告，及時升級到最新版本：http://soft.realor.cn:88/Gwt7.0.3.1.exe。