作者: 时间:2020-12-17 点击数:

各位老师:

根据国家网络与信息安全信息通报中心监测发现,Apache Struts2存在远程代码执行高危漏洞,官方已确认该漏洞,漏洞编号为CVE-2020-17530,受影响的版本包括Struts2.0.0-2.5.25。攻击者可通过构造特定的恶意代码触发该漏洞,以实现远程命令执行,引发数据泄露、网页篡改、后门植入等安全事件,危害较大。如有使用该软件的老师,请在确保安全的前提下,尽快将软件升级至最新版本Struts2.5.26(漏洞修复地址为:

https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.26/)。

地址:辽宁省沈抚示范区滨河路东段1号 邮编:113122

Baidu
map