教育数字化知识图谱

各学院、各单位、机关各部门：

近期，国内多个安全技术社群传出针对以疑似“用友”为代表的国产管理软件勒索病毒大爆发。自2022年8月28日起，360高级威胁研究分析中心监测到一起0day漏洞大规模勒索利用事件，大量用户反馈计算机文件被locked后缀的勒索病毒加密，截止目前，已经确认来自该勒索病毒的攻击案例已超2000例，且该数量仍在不断上升。

此次事件中，攻击者是针对暴露在互联网上的疑似用友CRM系统发起攻击，利用漏洞执行命令并加密文件。对于此次勒索病毒传播所依赖的漏洞，推测为8月初发现的疑似“用友”软件的一个0day漏洞，且经对其官方发布的补丁和漏洞细节对比，确认此漏洞无补丁。

各单位接此通报后，务必高度重视，立即排查本单位、本行业是否存在使用“用友”管理软件的情况，对存在使用该软件的通报机制成员单位，请立即开展做好数据备份，加强网络安全监测，并及时联系用友公司修复安全漏洞。