接国家网络与信息安全信息通报中心通报，北京魔方恒久软件有限公司研发的魔方网表ERP系统mailupdate．jsp接口存在文件上传漏洞。攻击者可以利用该漏洞在未授权情况下远程上传恶意JSP文件，从而获取WEB服务器控制权限。魔方网表ERP是一款数据智能化填报系统，包含报表分析、流程审批等功能，广泛应用于各类大中型企业。

请各单位高度重视，迅速通报预警本部门、本行业、本辖区重点单位，及时排查梳理受影响情况，及时升级至最新版本，在确保安全的前提下修复漏洞、消除隐患，提高网络系统安全防护能力，严防网络攻击事件。同时，加强安全监测，做好应急处置　准备，发生重大网络安全事件要及时报告上级主管部门和公安机关网安部门。

贵阳市网络与信息安全通报中心

2024年5月31日