各单位:
据Apache Struts官方确认Apache Struts2存在远程代码执行高危漏洞,漏洞编号CVE-2020-17530,受影响的版本包括Struts2.0.0-Struts2.5.25。攻击者通过构造稳定的恶意代码触发该漏洞,用以实现远程命令执行,可造成数据泄露、网页篡改、后门植入等安全事件、危害较大。
由于Struts软件广泛用于网站建设,该漏洞影响范围大,潜在危害程度高。各业务系统管理单位应立即采取以下措施:
1 尽快将Struts版本升级到最新版本Struts2.5.26。(地址:https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.26/)
2 启用服务器安全防护软件,提升恶意攻击行为防范和拦截能力。
网络与信息中心将对学校重要服务器开展安全扫描,发现漏洞及时通报系统管理单位。各单位要高度重视,在确保安全的前提下及时修复漏洞,提高安全防范能力,消除安全隐患,提高安全防范能力,发现系统遭攻击情况后,请及时向网络与信息中心报告。
网络与信息中心
2021年1月6日