各信息系统及教学、科研实验室自建系统的管理员请注意:近日,Apache Struts2出现严重安全漏洞,攻击者利用该漏洞可直接执行任意代码。
漏洞危害程度:严重
受影响的版本:Struts2.0.0—Struts2.5BETA3(不包括已修复版本2.3.20.2和2.3.24.2,2.3.28.1)
解决方案:
1.关闭动态方法调用:
2.尽快将Struts升级至2.3.20.2,2.3.24.2或者2.3.28.1版本。
https://struts.apache.org/download.cgi#struts23281
请各信息系统及教学、科研实验室自建系统的负责单位务必高度重视,及时自查尽快修复。教育信息化处也将升级安全检测工具进行针对性扫描。
科学技术发展研究院
教育信息化处
二〇一六年四月二十七日
当前位置: