超星图书馆系统安全漏洞预警

事件描述

近期发现，由北京超星信息公司合作开发的图书馆系统使用的“加密算法” 和“密钥”已泄露。不法分子利用相关漏洞，通过公开获取的高校图书馆系统登录 IP 和密码，编写辅助下载工具，攻破图书馆防护系统，窃取大量馆藏电子书。

影响范围

使用超星图书管理系统的相关用户单位。

安全建议

1、严格规范管理 VPN 账号及密码；

2、尽快联系厂商进行补丁升级。