一、风险描述
近日,Apache官方发布安全通告(https://cwiki.apache.org/confluence/display/WW/S2-062),修复了其Web应用程序框架Struts2一处远程代码执行漏洞S2-062(CVE-2021-31805)。受影响版本2.0.0 <= Apache Struts <= 2.5.29。攻击者可构造恶意请求触发漏洞,在目标服务器上实现远程代码执行,漏洞等级为高危。
二、修复建议
官方已发布新版本修复了此漏洞,请相关用户尽快升级至安全版本,升级更新参考指南:
https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.30
鉴于Struts2框架应用广泛,请各单位、部门及时组织排查,确认相关系统是否受此漏洞影响,及时升级至安全版本,消除安全隐患,筑牢安全防线。
现代教育技术中心(网络信息中心)
2022年4月18日
