关于Apache Struts 远程代码执行漏洞的预警通知

发布时间:2022-04-20浏览次数:699

 

各二级单位:

Apache 官方发布安全通告,修复了其 Web 应用程序框架 Struts2 一处远程代码执行漏洞 S2-062CVE-2021-31805)。攻击者可构造恶意请求触发漏洞,在目标服务器上实现远程代码执行。

鉴于该风险影响范围广,请各二级单位高度重视,迅速组织排查本单位重要信息系统是否存在使用Apache Struts框架的情况。如存在相关情况,请及时开展整改加固及安全监测工作,并立即采取以下应对措施。

一是排查Apache Struts框架版本,受影响版本2.0.0 <= Apache Struts <= 2.5.29

二是升级Apache Struts到最新的版本,升级地址:https://struts.apache.org/download.cgi#struts-ga

三是加强网络安全监测,发现安全事件及时上报处置。

 联系人及电话:王朴,72790013

                                                信息化办公室     

                                                2022420日