根据上级单位网络安全预警,Apache Struts存在远程代码执行漏洞(CVE-2021-31805),攻击者可构造恶意请求触发漏洞,在目标服务器上实现远程代码执行。

鉴于Struts2开源框架应用广泛,请各部门立即通报系统管理人员高度重视并组织排查,在确保安全的前提下及时修复漏洞、消除隐患,同时加强网络安全监测、检查,不断加强信息安全管理,提高系统安全防护能力,严防网络攻击事件。

漏洞影响范围:2.0.0 <= Apache Struts <= 2.5.29

处置建议:目前官方已发布新版本修复了此漏洞。

请受影响的用户尽快升级至安全版本,升级更新参考指南:        https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.30

 

网络安全和信息化领导小组办公室  

信息化建设管理处       

2022415