主站首页| 设为首页| 加入收藏
风险预警
风险预警
【重要通知】关于Apache Struts2远程代码执行漏洞(CVE-2021-31805)的风险提示
发表时间:2022-04-25  点击数:

近期,Apache 官方发布安全通告,修复了其 Web 应用程序框架Struts2一处远程代码执行漏洞 S2-062(CVE-2021-31805)。攻击者可构造恶意请求触发漏洞,在目标服务器上实现远程代码执行。鉴于Struts2开源框架应用广泛,请各单位及时组织排查,确认相关系统是否受此漏洞影响,及时升级至安全版本或采取防护措施,以免发生安全事件

漏洞影响范围:2.0.0<=Apache Struts<=2.5.29。

处置建议:目前官方已发布新版本修复了此漏洞,请受影响 的用户尽快升级至安全版本。

附:安全通告链接:https://cwiki.apache.org/confluence/display/WW/S2-062

升级更新参考指南链接: https://cwiki.apache.org/confluence/display/WW/Version+Notes +2.5.30

下一条: 关于切实防范“比特币勒索病毒”攻击的预警通报