各二级单位:
Apache 官方发布安全通告,修复了其 Web 应用程序框架 Struts2 一处远程代码执行漏洞 S2-062(CVE-2021-31805)。攻击者可构造恶意请求触发漏洞,在目标服务器上实现远程代码执行。
鉴于该风险影响范围广,请各二级单位高度重视,迅速组织排查本单位重要信息系统是否存在使用Apache Struts框架的情况。如存在相关情况,请及时开展整改加固及安全监测工作,并立即采取以下应对措施。
一是排查Apache Struts框架版本,受影响版本2.0.0 <= Apache Struts <= 2.5.29。
二是升级Apache Struts到最新的版本,升级地址:https://struts.apache.org/download.cgi#struts-ga
三是加强网络安全监测,发现安全事件及时上报处置。
联系人及电话:王朴,72790013
信息化办公室
2022年4月20日