校内各使用J2EE Strust2框架构建管理信息系统的单位:
近日,接上级部门通告,近期发现一起针对J2EE框架Struts2的远程代码执行漏洞(编号 CNNVD-201703-152,CV3-2017-5638),攻击者可利用该漏洞绕过大多数防护设备的通用策略,获取服务器控制权限,导致数据泄露、网页篡改、后门植入等安全事件。
同时,3月6日,Apache基金会发布公告,公布了针对J2EE框架Struts2的远程代码执行漏洞(编号 CNNVD-201703-152,CV3-2017-5638),涉及Struts 2.3.5—Struts 2.3.31、Struts 2.5 –Struts 2.5.10多个版本,该漏洞影响范围广泛,危害程度严重,超出之前曝出的S2-016、S2-019、S2-032等高危漏洞,即使已经打补丁的版本也均受本次漏洞的影响。
现代教育技术中心
2017年3月17日
