各校園網用戶：

      據國家網絡與信息安全信息通報中心監測發現，Apache Struts2存在遠程代碼執行高危漏洞(CVE-2020-17530)，受影響的版本包括Struts2.0.0到Struts2.5.25，攻擊者可通過構造特定的惡意代碼觸發該漏洞，以實現遠程命令執行，引發數據泄露、網頁篡改、后門植入等安全事件。

      Apache Struts2軟件廣泛應用于政府、教育、科技、中央企業等網站建設，鑒于該漏洞影響范圍大，潛在危害程度高，建議校內受影響用戶盡快將Struts2軟件升級至最新版本Struts2.5.26（漏洞修復地址為：https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.26/），并及時更新病毒庫以及特征庫，關閉高危端口及無用的服務端口，提升對惡意攻擊行為的發現和攔截能力。

      請校屬各單位對所屬的網站和信息系統進行自查，在確保安全穩定運行的前提下及時升級軟件版本，修補相關漏洞，消除安全隱患，提高網絡安全防范能力，發現遭受攻擊后要及時處置并報告，如有疑問請聯系0532-58957480。

                                                               大數據與網絡管理中心

                                                                  2020年12月11日