关于广联达Linkworks协同办公管理平台存在漏洞的预警通报

工作发现，北京广联达科技股份有限公司研发的Linkworks协同办公管理平台存在任意文件上传漏洞 南宫体育，由于该平台GWGDWebService接口对用户提交的数据检验不严，导致攻击者可通过该漏洞上传木马文件，获取服务器控制权限，经验证，漏洞影响广联达Linkworks大部分版本。

广联达Linkworks协同办公管理平台是一款数字化运营管理工具，能为企业构建数字化生产、数字化经营、数字化管理、数字化服务的全新运营管理体系，在国内建筑等行业应用广泛。通过网络资产测绘，初步探明国内约有2 南宫体育，2万个系统受影响。。

鉴于该漏洞影响范围较广,请各单位增强网络安全防护意识 南宫体育，并迅速组织开展以下工作：.

一是排查广联达Linkworks 协同办公管理平台使用情况 南宫体育，并督促指导受影响单位加固安全防护措施;.

二是密切关注厂商安全补丁公告 南宫体育，在确保安全的情况下，及时升级更新，堵塞漏洞，消除风险隐患;.

三是加强网络安全监测 南宫体育，如发现遭攻击情况及时处置报告。