各处、院、馆、中心,工会、妇联、团委：

近期，接省教育厅、临沧市网信办通报，经监测发现用友旗下畅捷通信息技术股份有限公司开发的畅捷通T+管理软件存在远程代码执行漏洞，未经身份验证的攻击者利用该漏洞可在目标服务器上传恶意文件，进而控制服务器执行任意代码。已有大量使用该软件的用户因此漏洞遭勒索病毒攻击。鉴于漏洞危害较大，请各单位高度重视，尽快排查本部门是否使用了受漏洞影响的畅捷通T+软件，参考处置建议，及时采取安全加固措施，防止发生安全事件。

一、影响范围

版本小于16.0的畅捷通T+软件。

二、处置建议

1.及时联系产品厂商(或经销商)协助排查在用的畅捷通T+管理软件是否存在远程代码执行漏洞，并及时进行漏洞修复。

2.登录畅捷通官网下载并安装畅捷通T+的对应版本补丁。

3.对于使用IIS进行反向代理的用户，可升级IIS至10.0以上版本，或操作系统升级至Windows server 2016以上，可缓解此漏洞影响。

4.如在畅捷通T+软件的部署目录下扫描到类似App_Web_l0 1 0oad.aspx.cdcab7d2.dll或load.aspx.cdcab7d2.compiled的文件，则说明服务器已被上传恶意文件，请立即备份数据，清理病毒文件，开展网络安全事件应急处置。

4.如已遭受勒索攻击，请第一时间报信息中心开展应急处置。

三、工作要求

请使用畅捷通T+管理软件的部门于2022年10月11日15：00前将加盖部门公章的情况排查统计表及产品厂商(或经销商)出具的整改处置报告通过OA系统报送至信息中心彭金晶。未使用畅捷通T+管理软件的部门只需报送情况排查统计表即可。

联系人：袁国麟

联系电话：15012095971

附件1：畅捷通T+管理软件使用及受影响情况排查反馈表

附件2：临沧市网信办关于用友旗下畅捷通T+管理软件存在远程代码执行漏洞的风险提示

信息中心

2022年10月6日

附件1

畅捷通T+管理软件使用及受影响情况排查反馈表

部门（签章）： 填报人： 填报日期： 年 月 日

序号	是否使用畅捷通T+ 管理软件	受影响情况	是否完成 漏洞修复	备注
1
2
3
4

填表说明：

1.若未使用用友畅捷通T+管理软件，在“是否使用畅捷通T+管理软件”对应列填写“否”。

2.若存在使用用友畅捷通T+管理软件的情况，在“是否使用畅捷通T+管理软件”对应列填写“是”；在“受影响情况”对应列填写遭受的具体影响，例如“数据被窃取”、“遭受勒索”等。