全校各单位:
接教育部通知,教育部监测平台发现全新的Struts2 远程代码执行漏洞,经官方确认,定级为高危。教育部要求各高校立即对信息系统进行排查,采取有力措施,必要时予以访问控制,以保障全国两会期间的网络安全。
请各单位高度重视,务必做好如下工作:
1. Struts2 漏洞在线检测: 在浏览器打开 https://www.vulbox.com/lab 网页,输入本单位网址,进行检测。
2. 如果检测到漏洞,请及时加固,加固办法见附件。
3. 将有关异常情况通过OA 办公系统及时反馈到信息管理部。
联系人:刘婧珏,联系电话:88386737。
特此通知
信息管理部
2017年3月8日
附件:
Struts+2+S2-045+Jakarta插件远程代码执行漏洞加固方法.docx