各职能部门、二级院部:
接中共青岛市委网信办、青岛市公安局通知,Apache Struts2存在远程代码执行高危漏洞(CVE-2020-17530),详情见附件1,受影响的版本包括Struts2.0.0到Struts2.5.25。该漏洞影响范围大,潜在危害程度高,攻击者可通过构造特定的恶意代码触发该漏洞,以实现远程命令执行,引发数据泄露、网页篡改、后门植入等安全事件。
请各业务系统管理员、部门信息员以及使用虚拟服务器的管理员联系相关厂家,排查所管理的系统是否受影响,并填写附件2 Apache Struts2 漏洞排查表,本周三(2020年12月16日)下午下班前发到教育信息中心OA邮箱。如受影响,请将Struts2软件升级至最新版本Struts2.5.26并及时杀毒。
漏洞修复地址为:https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.26/
教育信息中心
2020年12月15日
附件1:《关于Apache Struts2软件存在高危漏洞的预警通报》
附件2:Apache Struts2 漏洞排查表