通知公告

服务时间:周一至周五:08:30-17:30

7×24服务电话:18092159528 

15319444385/400-605-1065


通知公告
当前位置: 首页 >> 通知公告 >> 正文

网络安全风险提醒公告

发布时间:2025-03-19     来源:     作者:
       据国家网络与信息安全信息通报中心通报称,FreeCMS 源框架存在 SSTI 模板注入高危漏洞。经初步验证,攻击者可利用该漏洞实施远程命令执行,进而控制服务器,篡改网站页面,传播病毒木马、窃取数据信息。FreeCMS 开源框架广泛应用于政府、军队、高校的采购系统。目前已探测发现可能受影响的站点 300 余个。
       鉴于该漏洞危害性大,且暂无官方补丁,请各地各单位增强网络安全防护意识,重点做好以下工作:一是组织本部门、本辖区重要单位排查 FreeCMS 开源框架使用情况;二是督促指导受影响单位在确保安全的前提下对网页内容进行严格的输入过滤和输出编码;三是加强网络安全监测,如发现遭攻击情况及时处置报告。



联系我们:西安博达软件股份有限公司版权所有 ©2000-2019 陕ICP备05006923号 

中国·西安高新技术开发区锦业路125号 本站采用博达网站群管理平台移动版建设

服务时间:周一至周五:08:30-17:30

7×24服务电话:18092159528 /15319444385/400-605-1065