校内各单位：

    近期钉钉电脑版远程代码执行漏洞已在互联网上公开，攻击者可将恶意代码托管在服务器上，诱使受害者使用钉钉打开链接，钉钉即会获取恶意链接指向的网页内容并用内置浏览器渲染，从而触发漏洞，在受害者电脑上远程执行代码。由于钉钉电脑版被广泛使用，成为较流行的软件。潜在危害程度高，请各单位高度重视，迅速组织排查本单位是否存在使用钉钉电脑版6.3.25以下版本的情况。如存在相关情况，请及时开展整改加固及安全监测工作。

大数据和网络管理中心

2022年2月20日