关于Apache Struts存在远程代码执行漏洞的预警通报

发布者:系统管理员发布时间:2022-05-12浏览次数:50

 (转载自浙江省教育网络安全协调指挥中心)


监测发现,开源应用框架 Apache Struts 存在远程代码执行漏洞(CVE2021-31805),攻击者可构造恶意的 OGNL 表达式触发漏洞,  实现远程代码执行。受影响版本为 Apache Struts 2.0.0 至 2.5.29 版本。目前,该漏洞已在 Apache Struts  2.5.30 版本中修复。  请各单位及时排查梳理受影响情况,在确保安全的前提下修复漏洞、消除隐患,提高系统安全防护能力,严防网络攻击事件。同时,加强安全监测,做好应急处置准备,发现突出情况要迅速处置并第一时间报告我中心。


浙江工商大学 数字化办公室-版权所有     Copyright©2012—2021 nic.zjgsu.edu.cn All Rights Reserved.