各部门、各单位：

      接上级有关部门通报，上海贝锐信息科技股份有限公司研发的远程运维软件“向日葵”存在命令执行高危漏洞，此软件在远程运维、远程协助等工作场景中应用广泛，攻击者可利用此漏洞，获取安装了“向日葵”软件的主机密钥，进而获取主机控制权。

      为切实保障学校校园网络安全，请各部门、各单位加以重视，参考附件迅速排查本部门、本单位及第三方供应商有关“向日葵”软件使用情况，及时更新版本（官方网址https://sunlogin.oray.com）堵塞漏洞。

      若发现有安全问题，请及时联系信息化建设办公室刘老师，电话：6916005（内线66005）。

      附件：向日葵远程代码执行漏洞

信息化建设办公室

2022年2月26日