搜索平台:     收藏本站
  欢迎您来到中国泉州·惠安!
  今天是:

您现在的位置:首页 > 政务公开 > 经济和信息化 > 信息技术

泉州市经济和信息化委员会关于做好Struts2远程代码执行漏洞自查和修复工作的通知
2017-4-1 8:59:12 来源: 浏览次数:20 字号:【

 

泉州市经济和信息化委员会关于做好Struts2远程代码执行漏洞自查

和修复工作的通知

 

各县(市、区)经信(经济)局,泉州开发区、泉州台商投资区科经局:

根据《福建省经济和信息化委员会关于做好Struts2远程代码执行漏洞自查和修复工作的通知》(闽经信函软件2017200号)文件要求,现将做好Struts2远程代码执行漏洞自查和修复工作有关事项通知如下:

36日,Apache公布一起针对J2EE框架Struts2的远程代码执行漏洞(漏洞编号S2-045),涉及Struts2.3.5-Struts2.3.31Struts2.5-Struts2.5.10多个版本。Struts2是一款在国内广泛使用的Web中间件,根据国家工业信息安全发展研究中心工业控制系统在线安全监测平台初步监测发现,我国近800个重要行业系统可能受此漏洞影响。该漏洞影响范围十分广泛且攻击利用代码已经公开,危害程度及其严重。请各单位高度重视,及时做好以下工作:

一、做好风险通报工作,立即组织辖区内应用Struts框架的企事业单位开展风险监测和自查,填写“应用Struts2框架的企业情况表”(附件2),及时发现存在漏洞的相关系统。

二、目前Apache官方已在发布的Struts2新版本中修复了该漏洞,请尽快做好Struts2版本的升级工作,及时修补安全漏洞,防止造成损失。

三、请各单位于4月15日前将辖区内企业填报的“应用Struts2框架的企业情况表”汇总上报市经信委软件业与信息化推进科。联系人:王普彪,电话:28383879,邮箱:qzittjk@fjqz.gov.cn。

 

 

附件:1.国家工业信息安全发展研究中心《关于Struts2远程代码执行漏洞情况的报告》

2.应用Struts2框架的企业情况表

 

 

泉州市经济和信息化委员会

2017年3月30日


附件1

 

 

 


 

 


附件2

应用Struts2框架的企业情况表

 

企业名称

Struts2版本

漏洞升级

修复情况

备注

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

返回顶部】【打印本稿】【关闭本页

        

    

闽公网安备 35052102000001号