打开微信扫一扫
2020年12月8日,Apache 发布 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),攻击者可利用该漏洞进行远程代码执行操作,存在较大风险隐患。
风险预控要求:
一、各部门即刻排查公司内外网所使用的Apache Struts框架版本,如有涉及上述版本,升级到2.5.26版本修复漏洞,下载地址如下:https://struts.apache.org/download.cgi#struts2526。
二、各部门在处置前做好数据和运行环境的备份及测试工作,防止升级带来数据丢失或影响信息系统正常运行的风险。