网络安全

INTERNET SAFTY

教育部紧急安全通知

发布时间:2017-03-08 15:50:44

接教育部科技司安全通知如下:
近日,我司第三方监测发现一全新的Struts2存在远程代码执行漏洞,该漏洞经Struts2官方确认,定级为高危。strust2是黑客常利用进行页面篡改的漏洞,现时恰逢全国两会期间,请你单位立即对本单位使用JE22框架可能存在Strust2漏洞的进行系统排查,采取有力措施,必要时采取访问控制,以保障全国两会期间的网络安全。漏洞详情及临时补救方案详见附件。

附件:Struts 2 S2-045 Jakarta插件远程代码执行漏洞加固方法.docx

参考链接:

https://cwiki.apache.org/confluence/display/WW/S2-045?from=groupmessage