各校内师生：

一、畅捷通T+软件任意文件上传漏洞

近日，发现畅捷通T+软件存在任意文件上传漏洞，未经身份认证的攻击者利用该漏洞，可绕过系统鉴权，在特定配置环境下实现任意文件的上传，从而执行任意代码，获得服务器控制权限。已有用户被不法分子利用该漏洞进行勒索病毒攻击的情况出现。

目前畅捷通公司已发布安全补丁用于修复畅捷通T+软件任意文件上传漏洞，请参考网址https://www.chanjetvip.com/product/goods，升级至最新版本。同时按照以下步骤开展自查和修复工作，做好安全加固，防范网络安全风险。

(1)用户自查方法：

查询本地是否存在website/bin/load.aspx.cdcab7d2.compiled、website/bin/App_Web_load.aspx.cdcab7d2.dll、tplus/Load.aspx文件，如果存在说明已经中毒，须重装系统，并安装产品补丁。

(2)处置建议（以下4项需全部实施）：

1.更新最新产品补丁；

2.安装杀毒软件，并及时升级病毒库；

3.升级IIS低版本至IIS 10.0；

4.本地安装客户端需尽快确认备份文件是否完整，以及做了异地备份。云上客户请及时开启镜像功能。

联系人及电话：报修前台 5288017 梁笑宁 5288023

网络中心

2022年9月5日