关于Apache Struts2软件存在高危漏洞的预警通知

发布者:校管理员发布时间:2020-12-15浏览次数:173

各职能部门、二级院部:

接中共青岛市委网信办、青岛市公安局通知,Apache Struts2存在远程代码执行高危漏洞(CVE-2020-17530),详情见附件1,受影响的版本包括Struts2.0.0Struts2.5.25。该漏洞影响范围大,潜在危害程度高,攻击者可通过构造特定的恶意代码触发该漏洞,以实现远程命令执行,引发数据泄露、网页篡改、后门植入等安全事件。

请各业务系统管理员、部门信息员以及使用虚拟服务器的管理员联系相关厂家,排查所管理的系统是否受影响,并填写附件2 Apache Struts2 漏洞排查表,本周三(20201216日)下午下班前发到教育信息中心OA邮箱。如受影响,请将Struts2软件升级至最新版本Struts2.5.26并及时杀毒。

漏洞修复地址为:https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.26/


教育信息中心

20201215

附件1:《关于Apache Struts2软件存在高危漏洞的预警通报》

附件2Apache Struts2 漏洞排查表