打开微信扫一扫
各单位、部门:
近日,国家信息安全漏洞共享平台(CNVD)近日收录了Spring框架远程代码执行漏洞(CNVD-2022-23942)。由于Spring框架存在处理流程缺陷,攻击者可在远程条件下,实现对目标主机的后门文件写入和配置修改,继而通过后门文件访问获得目标主机权限,该漏洞综合评级为“高危”。
鉴于该漏洞危害较大,请各单位、部门高度重视,严格落实网络安全责任制,立即组织排查本单位、部门重要网站和信息系统是否基于版本低于5.3.18和5.2.20的Spring框架或其衍生框架构建。若存在该情况,请及时将Spring框架更新至最新版本(https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement),消除安全隐患,防止发生网络安全事件。
网络安全和信息化办公室