关于网站与应用系统修补安全漏洞的通知

各校园网用户、单位:

根据国家信息安全漏洞共享平台(CNVD), 11月7日晚发布的关于Apache Struts2 Commons FileUpload反序列化远程代码执行漏洞的安全公告,(详见链接: http://www.cnvd.org.cn/webinfo/show/4751), 请各单位根据公告内容排查各相关网站与应用系统, 针对性进行升级与修复, 避免漏洞被利用。

在漏洞确认修复前，所有使用JAVA框架的网站和信息系统将暂停外网开放，用户可以通过VPN拨入校园网后，访问相关网站。

信息与网络技术中心

2018年11月8日