玉小狮
全校各校园网用户:
近日,开源开发框架Spring被爆出存在一个远程代码执行漏洞。考虑到该框架在大量网站和信息系统中均有使用,且漏洞利用门槛较低,可能造成危害较大。请各县(市、区)委网信办,市直各单位立即组织排查本地区本单位重要网站和信息系统使用Spring框架的情况,并采取有效措施加强风险监测防范,防止发生网络安全事件。
一、漏洞修复建议
3月31日,Spring官方已发布新版本并完成漏洞修复,建议受漏洞影响的信息系统运营单位尽快进行自查,并及时升级至最新版本:
https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement
https://github.com/spring-projects/spring-framework/compare/v5.3.17...v5.3.18
二、有关要求
请各用户认真开展排查,消除安全隐患,提高网络安全风险意识。
