近日，微步漏洞团队获取到瑞友天翼应用虚拟化系统远程代码执行漏洞（https://x.threatbook.com/v5/vul/XVE-2024-10382）。 由于该系统在默认配置下并未配置secure_file_priv，攻击者可以利用此漏洞在未授权状态下实现任意文件读取和任意写入文件，从而进一步获取服务器权限。

注意 ：XVE-2024-10382 与 XVE-2023-26021的利用方式相似、影响范围相似，但漏洞原理完全不同。（https://x.threatbook.com/v5/vul/XVE-2023-26021）

综合处置优先级： 高

XVE-2023-26021、XVE-2024-10382 官方均已发布补丁，可联系官方获取补丁包进行修复。补丁号：GWT7.0.5_patch_202405081139。

1. 使用补丁包中的AdminController.class.php文件替换RealFriend/Rap Server/WebRoot/casweb/Home/Controller/AdminController.class.php

2. 使用补丁包中的function.php文件替换Rap Server/WebRoot/casweb/Home/Common/function.php

临时修复方案：

• 使用防护类设备对异常SQL注入语句进行拦截。

• 如非必要，避免将资产暴露在互联网。

• 微步威胁感知平台TDP已支持检测，检测ID为S2018010082，模型/规则高于20220101000000可检出。

• 微步安全情报网关OneSIG已支持防护，SQL注入规则默认可以防护，防护规则ID：2018010082。

网安人不容错过的年度盛会——CSOP 2024 · 深圳站正在火热报名中，只有干货，席位紧俏。扫码立即报名 ↓ ↓ ↓