各校园网用户：

      据国家网络与信息安全信息通报中心监测发现，Apache Struts2存在远程代码执行高危漏洞(CVE-2020-17530)，受影响的版本包括Struts2.0.0到Struts2.5.25，攻击者可通过构造特定的恶意代码触发该漏洞，以实现远程命令执行，引发数据泄露、网页篡改、后门植入等安全事件。

      Apache Struts2软件广泛应用于政府、教育、科技、中央企业等网站建设，鉴于该漏洞影响范围大，潜在危害程度高，建议校内受影响用户尽快将Struts2软件升级至最新版本Struts2.5.26（漏洞修复地址为：https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.26/），并及时更新病毒库以及特征库，关闭高危端口及无用的服务端口，提升对恶意攻击行为的发现和拦截能力。

      请校属各单位对所属的网站和信息系统进行自查，在确保安全稳定运行的前提下及时升级软件版本，修补相关漏洞，消除安全隐患，提高网络安全防范能力，发现遭受攻击后要及时处置并报告，如有疑问请联系0532-58957480。

                                                               大数据与网络管理中心

                                                                  2020年12月11日