根据国家网络安全职能部门通报,FreeCMS开源框架存在SSTI模板注入高危漏洞。经初步验证,攻击者可利用该漏洞实施远程命令执行,进而控制服务器,篡改网站页面,传播病毒木马、窃取数据信息。
鉴于该漏洞危害性大,且暂无官方补丁,请各学院(部)增强网络安全防护意识,重点做好以下工作:一是组织本学院(部)排查FreeCMS开源框架使用情况;二是督促指导受影响业务在确保安全的前提下对网页内容进行严格的输入过滤和输出编码;三是加强网络安全监测,若发生相关网络安全事件,各单位应按照应急预案要求,第一时间处理并上报,并采取有效措施将负面影响降到最低。