各信息系统使用管理单位：

    根据国家网络安全职能部门通报，FreeCMS开源框架存在SSTI模板注入高危漏洞。经初步验证，攻击者可利用该漏洞实施远程命令执行，进而控制服务器，篡改网站页面，传播病毒木马、窃取数据信息。

    鉴于该漏洞危害性大，且暂无官方补丁，请各部门增强网络安全防护意识，重点做好以下工作：

    一是组织开展排查信息系统FreeCMS开源框架使用情况；

    二是受影响单位在确保安全的前提下对网页内容进行严格的输入过滤和输出编码；

    三是加强网络安全监测，若发生相关网络安全事件，各单位应按照应急预案要求，第一时间处理并上报网络与信息中心，并采取有效措施将负面影响降到最低。

    请各信息系统使用管理单位将安全通报转发给各自的系统维护公司，修补相关漏洞，消除安全隐患，提高网络安全防范能力，发现遭受攻击后要及时处置并报告。

网络与信息中心

2024年10月30日