(转载自浙江省教育网络安全协调指挥中心)
关于Spring RCE 0day高危漏洞预警通知:在Spring框架的JDK9版本(及以上版本)中,远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve对象并诸如恶意字段值,从而触发pipeline机制并写入任意路径下的文件。为确保网络与数据安全,请各单位高度重视,立即开展以下工作:一是立即通知相关系统承建单位,迅速排查本部门在信息化合作过程中是否使用了受影响的 Spring MVC 框架。设置严格的安全配置及访问策略;二是及时开展系统自查自检和安全加固,提高系统安全防护能力,严防发生网络攻击事件;三是加强安全监测,做好应急处置准备,发现网络攻击情况要迅速处置并及时报告我中心。
