2021年01月21日    星期四


   您现在的位置:>> 通知公告  
通知(S2-061 Struts远程代码执行漏洞)

        2020年12月09日 
   

关于紧急处理S2-061 Struts 远程代码执行漏洞的通知

各部门:

2020年12月08日,Apache Struts 官方发布安全公告,披露 S2-061 Struts 远程代码执行漏洞。

漏洞描述:

Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。Apache Struts用户尽快采取安全措施阻止漏洞攻击。

影响版本

Apache Struts 2.0.0 - 2.5.25

安全版本

Apache Struts >= 2.5.26

安全建议

将Apache Struts框架升级至最新版本。

请各部门对建设、开发及使用的信息系统进行自查,如果使用Apache Struts框架,请将其升级至最新版本,如未及时更新引起网络安全事件后果自负。

 

信息技术中心

2020年12月09日

文章录入:哈尔滨职业技术学院 网络中心 

 
   

哈尔滨职业技术学院 版本所有 学院地址:哈尔滨市香坊区哈平路217号(338、郊5、81)

邮编:150081 联系电话:0451-86668947 E-mail:wlzx@hzjxy.net