據國(guó)家網絡與信息安(ān)全信息通報中(zhōng)心監測發現，Apache Struts 2軟件存在遠(yuǎn)程命令執行高危漏洞，Struts2官方已經确認該漏洞，漏洞編号為(wèi)CVE-2017-5638，受影響的版本包括Struts2.3.5到Struts2.3.31以及Struts2.5到Struts2.5.10。黑客可(kě)以利用(yòng)該漏洞通過浏覽器在遠(yuǎn)程服務(wù)器上執行任意系統命令，對受影響站點造成嚴重影響，引發數據洩露、網頁(yè)篡改、植入後門、成為(wèi)肉雞等安(ān)全事件。
　　
　　目前，Struts 2軟件廣泛應用(yòng)于我國(guó)政府、金融、中(zhōng)央企業等網站建設，并作(zuò)為(wèi)網站開發的底層模闆使用(yòng)，特别是互動性較強的用(yòng)于報名(míng)、注冊、查詢、留言的信息系統，我國(guó)内超過300萬家政府網站及其子站使用(yòng)了Struts框架。鑒于Struts 2應用(yòng)廣泛、黑客關注度較高、漏洞危害較大、攻擊方式簡單，一旦被别有(yǒu)用(yòng)心人員利用(yòng)，可(kě)能(néng)對我網絡安(ān)全造成較大的危害和影響，建議各重要行業部門及時督促核查本部門、本行業、本轄區(qū)網站安(ān)全情況，及時堵塞漏洞，消除安(ān)全隐患，提高安(ān)全防範能(néng)力，并及時上報核查及整改情況。
　　
　　漏洞修複地址為(wèi)：
　　
　　https://cwiki.apache.org/confluence/display/WW/S2-045?from=groupmessage