首页

【安全预警】关于Apache Struts2软件存在高危漏洞的预警通报

来源: 添加时间: 2020-12-17

关于Apache Struts2软件存在高危漏洞的预警通报


    根据国家网络与信息安全信息通报中心监测发现,Apache Struts2存在远程代码执行高危漏洞,官方已确认该漏洞,漏洞编号为CVE-2020-17530,受影响的版本包括Struts2.0.0-2.5.25。攻击者可通过构造特定的恶意代码触发该漏洞,以实现远程命令执行,引发数据泄露、网页篡改、后门植入等安全事件,危害较大。    

    请各单位高度重视并立即采取以下防范措施:

一是及时通报预警,迅速梳理排查本单位该软件使用情况;

二是在确保安全的前提下,尽快将软件升级至最新版本Struts2.5.26(漏洞修复地址为:https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.26/);

三是要部署必要安全防护设备,提升恶意攻击行为发现和拦截能力;

四是发现攻击情况及时处置并报告网络信息中心。



网络信息中心   

2020年12月17日 

浏览量:13063