• 分类3000+
  • 产品3000+
  • 服务3000+
  • 厂商3000+
  • 用户3000+
  • 数字化疑难问题
    大家一起去解决
教育数字化知识图谱

登录查询教育数字化知识信息

打开微信扫一扫

海贝达科技(北京)有限公司 教育数字化知识图谱

资讯

共计40265条
首页 资讯 关于开展Spring框架远程代码执行漏洞风险排查的通知

关于开展Spring框架远程代码执行漏洞风险排查的通知

各单位、部门:

近日,国家信息安全漏洞共享平台(CNVD)近日收录了Spring框架远程代码执行漏洞(CNVD-2022-23942)。由于Spring框架存在处理流程缺陷,攻击者可在远程条件下,实现对目标主机的后门文件写入和配置修改,继而通过后门文件访问获得目标主机权限,该漏洞综合评级为“高危”。

鉴于该漏洞危害较大,请各单位、部门高度重视,严格落实网络安全责任制,立即组织排查本单位、部门重要网站和信息系统是否基于版本低于5.3.18和5.2.20的Spring框架或其衍生框架构建。若存在该情况,请及时将Spring框架更新至最新版本(https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement),消除安全隐患,防止发生网络安全事件。

网络安全和信息化办公室

海贝达科技(北京)有限公司 教育数字化知识图谱

微信公众号

咨询顾问

Copyright@2024 EduDigital123.COM 教育数字化知识图谱
京公网安备11011502038001 京ICP备2024042673号-3