关于检查并修复struts2漏洞的紧急通知

       最近批露，Apache Struts 2软件存在远程命令执行高危漏洞，Struts2官方已经确认该漏洞，漏洞编号为CVE-2017-5638， 受影响的版本包括Struts2.3.5到Struts2.3.31以及 Struts2.5到Struts2.5.10。黑客可以利用该漏洞通过浏览器在远程服务器上执行任意系统命令，对受影响站点造成严重影响，引发数据泄露、网页篡改、植入后门、成为肉鸡等安全事件。

       鉴于Struts 2应用广泛、黑客关注度较高、漏洞危害较大、攻击方式简单，一旦被利用，可能造成严重后果和影响，建议马上督促核查本单位所有网站、系统的安全情况，及时堵塞漏洞，消除安全隐患。

       漏洞修复可参照：https://cwiki.apache.org/confluence/display/WW/S2-045?from=groupmessage

       改写代码可参考：http://bobao.360.cn/learning/detail/3571.html

 

                                                                                                                                                                                                             网络与信息安全领导小组办公室