各机关部门、教学院(部)、专职科研机构、学术传播机构:
据重庆市网络与信息安全信息通报中心监测发现,Apache Struts2存在远程代码执行高危漏洞,Apache Struts官方已确认该漏洞,漏洞编号为CVE-2020-17530,受影响的版本包括Struts2.0.0到Struts2.5.25。攻击者可通过构造特定的恶意代码触发该漏洞,以实现远程命令执行,引发数据泄露、网页篡改、后门植入等安全事件,危害较大。
请各二级单位高度重视,全面排查Struts2软件使用情况,建议受影响的系统尽快将Struts2软件升级至最新版本Struts2.5.26(漏洞修复地址为:https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.26/),消除安全隐患,提高安全防范能力,发现系统遭攻击情况及时处置并上报信息办。
联系人及电话: 王朴 72790013