网络安全
当前位置: 首页 >> 网络安全 >> 漏洞病毒 >> 正文
关于Spring Framework远程代码执行漏洞风险的通告
作者:   来源:   日期:2022年04月06日 17:53

各部门、各单位:

接上级有关部门通报,开源应用框架Spring Framework存在远程代码执行漏洞(CVE-2022-22965)。Spring Framework 在业界应用广泛,漏洞影响极大,经分析研判,在JDK(Java开发工具包)9及以上版本环境中,攻击者可利用该漏洞执行远程命令,进而控制目标主机。

为切实保障学校校园网络安全,请各部门、各单位加以重视,参考附件迅速排查本部门、本单位有关Spring Framework使用情况,在确保安全的前提下及时更新版本堵塞漏洞。目前,Spring官方已发布Spring Framework漏洞修复版本5.3.18和5.2.20(参考链接:https://github.com/spring-projects/spring-framework;https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement    

若发现有安全问题,请及时联系信息化建设办公室刘老师,电话:6916005(内线66005)。

 

附件: Spring Framework远程代码执行漏洞

   

   

信息化建设办公室

2022年4月6日

    

上一条:关于勒索病毒自查及防范的通知 下一条:关于向日葵远程代码执行漏洞风险的通告

关闭

办公地点:第四教学楼东侧信息技术服务中心      办公时间:周一至周五 8:00-11:30   14:30-18:00(春夏)   14:00-17:30(秋冬)
*办理个人业务请携带本人身份证件
学校地址:山东省烟台市莱山区滨海中路191号
版权所有:山东工商学院信息技术服务中心