加入收藏   |    English
信息公告
当前位置: 网站首页>>信息公告>>正文


关于Apache Struts2 远程代码执行漏洞的风险提示

2022年04月19日 15:12 刘露 点击:[]



一、风险描述

近日,Apache官方发布安全通告(https://cwiki.apache.org/confluence/display/WW/S2-062),修复了其Web应用程序框架Struts2一处远程代码执行漏洞S2-062(CVE-2021-31805)。受影响版本2.0.0 <= Apache Struts <= 2.5.29。攻击者可构造恶意请求触发漏洞,在目标服务器上实现远程代码执行,漏洞等级为高危。

二、修复建议

官方已发布新版本修复了此漏洞,请相关用户尽快升级至安全版本,升级更新参考指南:

https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.30

鉴于Struts2框架应用广泛,请各单位、部门及时组织排查,确认相关系统是否受此漏洞影响,及时升级至安全版本,消除安全隐患,筑牢安全防线。

现代教育技术中心(网络信息中心)

2022年4月18日

上一条:关于防范恶意电子邮件的预警通知 下一条:关于进一步防范钓鱼邮件的紧急提醒

关闭

山东第一医科大学(山东省医学科学院)版权所有 Copyright @ 现代教育技术中心(网络信息中心)                               技术支持: 电话:0531-59556215、0538-6229861 E-mail:jyjs@sdfmu.edu.cn