各处、院、馆、中心,工会、妇联、团委：

接省教育厅通报，近期，监测发现ApacheDubbo服务存在反序列化漏洞，攻击者可以通过构造特定请求在服务器上执行恶意代码，最终获取服务器最高权限。该漏洞影响版本如下：

Apache Dubbo hessian-lite版本：≤3.2.12

Apache Dubbo 2.7.x版本：≤2.7.17

Apache Dubbo 3.0.x版本：≤3.0.11

Apache Dubbo 3.1.x版本：≤3.1.0

目前尚未发现上述漏洞在野利用的情况，Apache官方已发布修复了此漏洞的更新版本。

根据中央网信办网络安全应急协调联动平台工作要求，请各单位尽快联系系统厂商，查明本部门部署的相关业务系统是否受该漏洞影响。如受影响，可通过下载官方补丁修复漏洞，如无法升级，可通过白名单限制相关端口访问等措施来降低安全风险。

网络安全无小事，请各单位高度重视，做好网络安全风险排查和防范，若发现重大情况及时向信息中心报告。

信息中心

2022年10月24日