教育数字化知识图谱

各院（部、中心）、洹滨校区：

近日，网络安全团队发布了“ WPS Office ”“泛微 OA SQL ”办公软件存在漏洞的公告，利用该漏洞，攻击者可在未授权的情况下远程执行代码。

请使用相关软件的教职工对照以下漏洞排查及修复，及时核查网络安全情况。

1. 请通过 WPS 官网 https://www.wps.cn 获取最新版本进行升级。

2. 建议尽快联系供应商获取升级信息，进行版本升级，或在 WAF 上拦截针对路径为

/dwr/call/plaincall/DocDwrUtil.ifNewsCheckOutByCurrentUser.dwr 的恶意请求。

3. 目前亿某通官方未发布安全版本或补丁修复这些漏洞，建议受影响用户针对以下路径进行访问策略限制。 /CDGServer3/UploadFileFromClientServiceForClient ； /CDGServer3/UsersService 。

4. 建议尽快联系供应商获取升级信息，进行版本升级，或在 WAF 上拦截包含典型目录穿越 payload 的请求。

信息化管理中心

2023 年 8 月 11 日