关于百度网盘Windows客户端远程命令执行漏洞的预警通报

近日，工作发现最新漏洞威胁：百度网盘Windows客户端远程命令执行漏洞

百度网盘Windows客户端存在远程命令执行漏洞，网盘默认开启本地10000端口处理https请求，其中OpenSafeBox方法存在远程命令执行漏洞，攻击者可以利用该漏洞执行任意命令，导致系统失陷。

目前受影响的百度网盘版本：

百度网盘Windows客户端 < 7.60.5.102

百度已发布补丁修复该漏洞，建议受影响用户将百度网盘更新到安全版本。

百度网盘Windows 7.60.5.102

下载链接：https://pan.baidu.com/download#win

请各单位增强网络安全防护意识，立即排查百度网盘产品使用情况，并督促指导受影响单位及时升级漏洞补丁，消除风险隐患。同时，加强网络安全监测,如发现遭攻击情况及时处置并报告。