各院（部、中心）、洹滨校区：

近日，网络安全团队发布了“WPS Office”“泛微OA SQL”办公软件存在漏洞的公告，利用该漏洞，攻击者可在未授权的情况下远程执行代码。

请使用相关软件的教职工对照以下漏洞排查及修复，及时核查网络安全情况。

1.请通过 WPS 官网https://www.wps.cn获取最新版本进行升级。

2.建议尽快联系供应商获取升级信息，进行版本升级，或在WAF上拦截针对路径为

/dwr/call/plaincall/DocDwrUtil.ifNewsCheckOutByCurrentUser.dwr的恶意请求。

3.目前亿某通官方未发布安全版本或补丁修复这些漏洞，建议受影响用户针对以下路径进行访问策略限制。/CDGServer3/UploadFileFromClientServiceForClient；/CDGServer3/UsersService。

4.建议尽快联系供应商获取升级信息，进行版本升级，或在WAF 上拦截包含典型目录穿越payload 的请求。

                                   信息化管理中心

2023年8月11日