尊敬的互盟用户：

近期，发现Apache Struts2存在远程代码执行漏洞。Struts 2是一个基于MVC设计模式的Web应用框架。应用范围较广，因此威胁影响范围较大。请各重点单位高度重视，加强网络安全防护，切实保障网络系统安全稳定运行。

一、事件信息

（一）事件概要

（二）漏洞描述

Apache Struts2远程代码执行漏洞，该漏洞是由于对CVE- 2020-17530 (S2-061)的修复不完善。导致一些标签的属性仍然可以执行OGNL表达式，最终可导致远程执行任意代码。

（三）影响范围

Struts 2.0.0 - Struts 2.5.29

二、解决方案

官方已发布安全版本，请及时下载更新，下载更新参考地址：https://cwiki.apache.org/

三、应急处置建议

一旦发现系统中存在漏洞被利用的情况，要第一时间开展以下紧急处置：

1、立即断开被入侵的主机系统的网络连接，防止进一步危害；

2、留存相关日志信息；

3、通过“解决方案”加固系统并通过检查确认无相关漏洞后再恢复网络连接。

如您有任何问题，可随时与我们联系。

感谢您对互盟的支持与信赖！

深圳市互盟科技股份有限公司

2022年4月18日