近日，用友旗下畅捷通信息技术股份有限公司开发的畅捷通T＋管理软件存在远程代码执行漏洞，未经身份验证的攻击者利用该漏洞可在目标服务器上传恶意文件，进而控制服务器执行任意代码。

请各单位排查是否使用了受漏洞影响的畅捷通T＋软件，做好资产自查以及预防工作，及时采取防护措施，以免发生网络安全事件。

受影响版本：版本小于16.0的畅捷通T＋软件。

处置建议：

1.登录畅捷通官网下载并安装T＋的对应版本补丁，补丁下载地址：1069139f62。

2.对于使用IIS进行反向代理的用户，可升级IIS至10.0以上版本，或操作系统升级至Windows2016以上，可缓解此漏洞影响。

3.如在畅捷通T＋软件的部署目录下扫描到类似App_Web_load.aspx.cdcab7d2.dll或load.aspx.cdcab7d2.compiled的文件，则说明服务器已被上传恶意文件，请立即备份数据，清理病毒文件，开展网络安全事件应急处置。

4如已遭受勒索攻击，请及时联系网络信息中心。

联系电话：029-84586461

网络信息中心

2022年9月3日