(转载自浙江省教育网络安全协调指挥中心)
监测发现,开源应用框架 Apache Struts 存在远程代码执行漏洞(CVE2021-31805),攻击者可构造恶意的 OGNL 表达式触发漏洞, 实现远程代码执行。受影响版本为 Apache Struts 2.0.0 至 2.5.29 版本。目前,该漏洞已在 Apache Struts 2.5.30 版本中修复。 请各单位及时排查梳理受影响情况,在确保安全的前提下修复漏洞、消除隐患,提高系统安全防护能力,严防网络攻击事件。同时,加强安全监测,做好应急处置准备,发现突出情况要迅速处置并第一时间报告我中心。
