各单位:
近期,有关单位监测到
2例针对北京润尼尔公司的虚拟仿真系统攻击事件,均是利用Freemarker模板漏洞注入内存马,怀疑其他润尼尔的虚拟仿真系统存在同样的漏洞。攻击者利用Freemarker模板注入漏洞远程访问恶意B.jar文件和C.jar文件利用loadclass加载org.B和org.C这个类实例化注入内存马。Jar包IP:101.35.48.34,建议双向拉黑该ip。
请各单位排查本单位是否使用该系统并对存在的风险隐患进行整改。
网络信息与现代教育技术中心
2023年12月8日