通知公告

关于锐起RDV云桌面系统前台任意文件读取漏洞的预警通报
发布日期:2023-08-11 16:35 浏览量:

锐起RDV云桌面系统前台任意文件读取漏洞,漏洞威胁等级:高危。

锐起RDV云桌面/dwr/term/download路径存在前台任意文件读取漏洞,未授权攻击者可以利用此漏洞获取系统任意文件。

(一)漏洞影响范围:

锐起RDV云桌面

(二)漏洞修复建议:

一是加强系统和网络的访问控制,修改防火墙策略,不将非必要服务暴露于公网;

二是在不影响业务情况下可禁止外网对“/dwr/term/download”路径接口的访问;

三是若无法禁止对上述接口访问,可加强对上述接口访问日志文件的排查;

四是对服务器上的网站后门文件进行及时查杀;

五是建议用户留意官方公告,及时升级到最新版本:http://www.richtech.cn/rdv5.html。