各二级单位：

经有关部门通报，广联达Linkworks协同办公系统“/Services/FileService/FfsAjax.ashx”接口tableKey参数被发现存在SQL注入漏洞，攻击者可以通过发送恶意的网络请求，读取数据库中已知表名及字段的信息。

经有关部门通报，熵基科技股份有限公司（曾用名“中控科技”）生产的混合生物识别终端（门禁系统产品）存在6个安全漏洞，攻击者可利用上述漏洞实现生物识别数据窃取、获取服务器控制权限、任意命令执行等恶意操作。

鉴于上述漏洞可能造成敏感数据泄露，请各单位及时排查本单位相关应用系统和设备的使用情况，及时更新升级，并做好服务器安全访问机制，消除安全隐患。

同时建议各单位加强网络安全监测措施，及时更新系统和修补漏洞，并对重要的数据、文件进行定期备份。

咨询服务电话：020-87114020

信息网络工程研究中心（信息化办公室）

2024年8月1日