全校各用户：

近日，国家信息安全漏洞共享平台（CNVD）收录了关于向日葵存在命令执行漏洞的相关通告，分别为:向日葵个人版（Windows版）存在命令执行漏洞（CNVD-2022-10270）及向日葵简约版存在命令执行漏洞（CNVD-2022-03672）。攻击者可以通过此漏洞在目标主机上以SYSTEM权限执行任意命令，从而获取服务器控制权，目前网上已存在该漏洞利用工具。

同期，钉钉电脑版远程代码执行漏洞已发现利用且漏洞PoC验证工具已公开。攻击者可将恶意代码托管在服务器上，诱使受害者使用钉钉打开链接，钉钉即会获取恶意链接指向的网页内容并用内置浏览器渲染，从而触发漏洞，在受害者电脑上远程执行代码。

漏洞影响范围：

鉴于漏洞危害较大且相关漏洞利用代码已公开，请各单位排查是否部署了受影响的相关产品，及时安装官方补丁程序，更新至最新安全版本，做好风险防范，以免发生安全事件。

                                                                                                                网络中心

                                                                                                               2022.2.24