各二级单位：

接到上级相关部门通报，瑞友天翼应用虚拟化系统中appsave、appdel、hmrao等接口存在SQL注入漏洞，攻击者可以利用相关漏洞写入恶意文件等方式获取服务器控制权限，可能导致敏感信息泄露或被黑客利用作为攻击跳板。

SolarWinds官方发布安全公告，SolarWinds Serv-U存在目录遍历漏洞(CVE-2024-28995)。SolarWinds Serv-U 容易受到目录横向漏洞的影响，未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件，对机密性造成很高的影响。目前该漏洞技术细节与EXP已公开，当前官方已发布新版本，建议用户及时更新对应补丁修复漏洞。影响版本受影响版本：SolarWinds Serv-U FTP Server <= 15.4.2 Hotfix 1SolarWinds Serv-U Gateway <= 15.4.2 Hotfix 1SolarWinds Serv-U MFT Server <= 15.4.2 Hotfix 1，参考链接:https://www.solarwinds.com/trust-center/security-advisories/CVE-2024-28995。

请各单位及时排查本单位相关应用系统的使用情况，及时更新升级，并做好服务器安全访问机制，消除安全隐患。

同时建议各单位加强网络安全监测措施，及时更新系统和修补漏洞，并对重要的数据、文件进行定期备份。

咨询服务电话：020-87114020

信息网络工程研究中心（信息化办公室）

2024年6月26日