8711022824小时报障、咨询、投诉热线
87110596(办公)
一卡通服务网站 |  网上营业厅

新闻与通知
关于Apache Struts2 软件存在高危漏洞的预警通报
发布时间: 2021-01-06

各单位:

       Apache Struts官方确认Apache Struts2存在远程代码执行高危漏洞,漏洞编号CVE-2020-17530,受影响的版本包括Struts2.0.0-Struts2.5.25。攻击者通过构造稳定的恶意代码触发该漏洞,用以实现远程命令执行,可造成数据泄露、网页篡改、后门植入等安全事件、危害较大。

       由于Struts软件广泛用于网站建设,该漏洞影响范围大,潜在危害程度高。各系统管理单位应立即采取以下措施:

       1 尽快将Struts版本升级到最新版本Struts2.5.26。(地址:https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.26/

       2 启用服务器安全防护软件,提升恶意攻击行为防范和拦截能力。

       网络中心将对学校重要服务器开展安全扫描,发现漏洞及时通报系统管理单位。各单位要高度重视,在确保安全的前提下及时修复漏洞,提高安全防范能力,消除安全隐患,提高安全防范能力,发现系统遭攻击情况后,请及时向网络中心报告。

       网络中心应急响应电话:87110228

       咨询电话:刘老师  87110596-8115.

 

       信息网络工程研究中心(信息化办公室)

                                                                                                                                                           202116