接教育部科技司安全通知如下:
近日,我司第三方监测发现一全新的Struts2存在远程代码执行漏洞,该漏洞经Struts2官方确认,定级为高危。strust2是黑客常利用进行页面篡改的漏洞,现时恰逢全国两会期间,请你单位立即对本单位使用JE22框架可能存在Strust2漏洞的进行系统排查,采取有力措施,必要时采取访问控制,以保障全国两会期间的网络安全。漏洞详情及临时补救方案详见附件。
附件: Struts 2 S2-045 Jakarta插件远程代码执行漏洞加固方法.docx
参考链接:
https://cwiki.apache.org/confluence/display/WW/S2-045?from="groupmessage
/
网络安全