打开微信扫一扫
各相关部门 :
近日,网络安全检测部门发布漏洞预警: Spring 框架存在远程代码执行漏洞,攻击者可通过漏洞实施远程代码执行攻击、拒绝服务攻击及获取敏感信息等。由于该漏洞危害较大,网络安全监管单位要求相关用户及时采取安全措施阻止漏洞攻击。
请建设有应用系统的部门尽快联系系统厂商技术人员排查是否存在 Spring 框架漏洞,如存在漏洞请尽快修复,并填写业务系统 Spring 框架漏洞排查情况表(附件 2 ),于 4 月 9 日前发送至网信办邮箱: info@bsuc.cn 。
未尽事宜,请联系网信办熊老师( 13507767057 )。
附件: 1.Spring 框架远程代码执行漏洞风险预警
2. 业务系统 Spring 框架漏洞排查情况表
网络安全和信息化领导小组办公室
2022 年 4 月 7 日