接有关部门通报,润通域名管理系统存在命令执行漏洞(NVDB-CNVDB-2025086413)。经分析研判,润通域名管理系统是北京润通丰华科技有限公司自主研发的软件产品,该产品存在输入验证缺陷,攻击者可构造恶意输入字符绕过系统校验,远程执行任意命令控制服务器,V6.0 release 1.4.5及以下版本均受漏洞影响。目前,北京润通丰华科技有限公司已修复该漏洞。
请各单位全面排查相关产品使用和受影响情况,及时更新升级软件、堵塞安全漏洞、消除风险隐患。同时,加强网络安全监测预警和应急处置。如发生相关网络安全事件,各单位应按照《网络安全事件应急预案(试行)》要求执行,第一时间报告信息化工作办公室安全中心电话(64885015)QQ(1467148608),并采取有效措施将负面影响降到最低。
特此通报。
