近日，省委网信办印发《关于立即开展用友旗下畅捷通T+管理软件远程代码执行漏洞排查处置工作的紧急通知》，技术部门监测发现用友旗下畅捷通信息技术股份有限公司开发的畅捷通T＋管理软件存在远程代码执行漏洞，攻击者利用该漏洞可在无需身份验证的前提下向目标服务器上传恶意文件，进而控制服务器并执行任意代码。现已有大量 该软件用户因此漏洞遭勒索病毒攻击。鉴于漏洞危害较大，请各地区、各单位立即组织技术力量排查畅捷通 T＋软件使用情况，并参考处置建议及时修复漏洞，消除安全隐患 。

一、影响范围

13.0≤畅捷通T＋软件版本≤17.0

二、处置建议

1.登录畅捷通官网下载并安装T＋软件的对应版本补丁，补丁下载地址：https://www.chanjetvip.com/product//goods

2 .对于使用IIS进行反向代理的用户，可升级IIS至10.0以上版本，或操作系统升级至windows2016以上，可缓解此漏洞影响 。

3 .如在畅捷通T＋软件的部署目录下扫描到类似App_Web_load.aspx.cdcab7d2.dll或load.aspx.cdcab7d2.compiled的文件，则说明服务器已被上传恶意文件，请立即备份 数据，清理病毒文件，开展网络安全事件应急处置。