安全公告

帮助

  • 电话:0592-6276320
  • 邮箱:ic@hxxy.edu.cn

关于Office助手、WindSoul软件管家及Apache Struts2框架安全风险的通知

发布日期:2026-02-25


各用户:

根据上级网信部门通知,当前国内使用范围广、应用频次高的以下常用通用软件,存在网络安全风险。

1.办公辅助软件“Office助手”(版本号3.1.10.1)和电脑软件管理工具“WindSoul软件管家”(版本号1.0.1.1)遭植入恶意代码,该代码会推送恶意浏览器插件,劫持页面跳转至广告链接。

2.Web应用开发框架Apache Struts2存在XML注入漏洞(漏洞编号:CVE-2025-68493)。攻击者利用该漏洞,可通过构造恶意的XML请求,绕过校验机制,窃取服务器敏感数据、实施服务器端请求伪造攻击,可能引发数据泄露、业务中断等严重后果。

请各单位高度重视,立即组织自查,如发现异常情况请及时联系信息中心 0592-6276320。

信息中心

2026.2.25



下一条:【漏洞通告】FortiWeb 路径遍历漏洞和GeoServer XML外部实体注入漏洞

Copyright(C) 厦门华厦学院 地址:厦门市集美文教区天马路288号
邮编:361024 电话:0592-6276202 技术支持 信息中心