一、【漏洞描述】
近日发现钉钉办公软件存在远程命令执行漏洞。当受害者使用了钉钉6.3.5版本时,攻击者可将恶意代码托管在服务器上,诱使受害者使用钉钉打开链接,从而触发漏洞实现远程代码执行。鉴于此漏洞影响较大,建议用户尽快自查修复。
钉钉是阿里集团专为中小企业或单位打造的通讯、协同的移动办公平台,提供PC版,Web版,Mac版和手机版,帮助各用户更加高效安全地进行内部沟通和商务沟通,使用较为广泛。
二、【漏洞等级】:高危
三、【影响范围】
四、【修复建议】
目前厂商已发布升级修复漏洞,请及时更新至最新版本。
https://page.dingtalk.com/wow/z/dingtalk/default/dddownload-index
若有疑问请联系IT服务中心,联系电话:0596-6288519/6288527。
IT服务中心
2022年2月21日
