关于Apache Struts2软件存在高危漏洞的预警通报
根据国家网络与信息安全信息通报中心监测发现,Apache Struts2存在远程代码执行高危漏洞,官方已确认该漏洞,漏洞编号为CVE-2020-17530,受影响的版本包括Struts2.0.0-2.5.25。攻击者可通过构造特定的恶意代码触发该漏洞,以实现远程命令执行,引发数据泄露、网页篡改、后门植入等安全事件,危害较大。
请各单位高度重视并立即采取以下防范措施:
一是及时通报预警,迅速梳理排查本单位该软件使用情况;
二是在确保安全的前提下,尽快将软件升级至最新版本Struts2.5.26(漏洞修复地址为:https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.26/);
三是要部署必要安全防护设备,提升恶意攻击行为发现和拦截能力;
四是发现攻击情况及时处置并报告网络信息中心。
网络信息中心
2020年12月17日
浏览量:13063