打开微信扫一扫
各单位、各学院:
近日接到安全主管部门通知,信创厂商麒麟软件有限公司研发的《麒麟桌面操作系统》《麒麟服务器操作系统》存在 9 个安全漏洞。经验证,在低权限、受限制的账户环境下,利用上述漏洞,可非法获取操作系统的最高权限,进而完全控制系统。
为确保重要网络和数据安全,请各单位迅速组织排查该操作系统在本单位的使用情况,对于正在使用该操作系统的单位,要开展以下自查整改工作。一是根据漏洞说明(详见附件),及时联系麒麟软件供应商或技术支撑单位,通过安装补丁、升级系统等方式堵塞漏洞。二是加强网络安全监测,若发生相关网络安全事件,各单位应按照应急预案要求,第一时间报告我中心,并采取有效措施将负面影响降到最低。
请各单位切实做好排查整改工作,如有安装上述操作系统请联系软件安装公司即刻修复漏洞,并于 5 月 14日前通过OA办公系统将漏洞排查修复情况、相关网络安全防护情况报送国有资产与实验室管理处(网络信息中心),联系电话: 杨老师 7396761
网络与信息化中心
2024.5.12
附件:漏洞列表