瑞友天翼应用虚拟化系统（GWT System）是国内具有自主知识产权的应用虚拟化平台，是基于服务器计算（Server-based Computing）的应用虚拟化平台。它将用户所有应用软件（ERP、OA、CRM、PDM、CAD……）集中部署在天翼服务器（群）上，客户端通过WEB即可快速安全的访问经服务器上授权的应用软件，实现集中应用、远程接入、协同办公等，从而为用户打造集中、便捷、安全、高效的虚拟化支撑平台。

一、漏洞详情

近日，瑞友官方发布了安全更新，修复了瑞友天翼应用虚拟化系统远程代码执行漏洞。该漏洞允许未经身份验证的攻击者通过构造特制的请求来实现远程命令执行，进而获取服务器权限。此漏洞影响范围广泛，目前官方发布安全版本，建议受影响的用户尽快采取安全措施。

二、影响范围

受影响版本：

5.x <= 瑞友天翼应用虚拟化系统（GWT System） < 7.0.3.1

安全版本：

瑞友天翼应用虚拟化系统（GWT System） = 7.0.3.1

三、修复方案

目前官方已发布安全版本修复上述漏洞，建议受影响的用户升级至安全版本。

下载链接：http://soft.realor.cn:88/Gwt7.0.3.1.exe