一、背景介绍
近日,市委网信办技术支撑单位监测到钉钉电脑版远程代码执行漏洞的PoC在互联网上公开(QVD-2022-1438)。
1.1 漏洞描述
钉钉电脑版远程代码执行漏洞,远程攻击者可通过诱导用户使用钉钉打开特制链接来利用此漏洞,成功利用此漏洞的攻击者可在目标系统上执行任意代码。
1.2 漏洞编号
QVD-2022-1438
1.3 漏洞等级
高危
二、修复建议
2.1 受影响版本
钉钉电脑版<=6.3.5
2.2 修复建议
请尽快升级至安全版本(钉钉电脑版>=6.3.25)
检查钉钉版本(左上角名字--->关于钉钉)是否>=6.3.25,并打开自动更新(默认打开)。
参考链接:https://page.dingtalk.com/wow/z/dingtalk/default/dddownload-index