教育部发布紧急通知,第三方监测发现一全新的Struts2存在远程代码执行漏洞,该漏洞经Struts2官方确认,定级为高危。strust2是黑客常利用进行页面篡改的漏洞,现时恰逢全国两会期间,请各部门立即对本部门使用J2EE框架可能存在Strust2漏洞的进行系统排查,采取有力措施,必要时采取访问控制,以保障全国两会期间的网络安全。
漏洞详情及临时补救方案见附件。
沈阳职业技术学院 信息化工作处 版权所有