信息快讯
当前位置: 首页 >> js33333线路登录 >> 通知公告 >> 正文

关于Spring Framework 存在高危漏洞的预警通报

2022年04月02日  点击:[]

关于Spring Framework存在高危漏洞的预警通报

根据上级部门网络安全预警通报,开源应用框架Spring Framework 存在远程代码执行漏洞(CVE-2022-22965)。经分析研判,在 JDK(Java 开发工具包)9 及以上版本环境中,攻击者可利用该漏洞执行远程命令,进而控制目标主机。目前,Spring 官方已发布Spring Framework 漏洞修复版本 5.3.18 和 5.2.20(参考链接: https://github.com/springprojects/spring-framework;

https://spring.io/blog/2022/03/31/springframework-rce-early-announcement)

请各二级单位、各院系高度重视,对本单位信息系统资产进行全面摸排,及时与系统建设第三方公司联系,查验是否使用了“Spring Framework”框架。如确使用了该框架的单位请立即按通报内容进行修复整改,并于4月11日前填报回执(详见附件)发送至网信办公室邮箱security@xsyu.edu.cn,谢谢配合!

联系人:涂扬,QQ:958318805,雁塔校区第三实验楼511室

西安石油大学网络安全与信息化   

工作领导小组办公室(代章)   

2022年4月2日        

 附件_西安石油大学系统漏洞修复回执.docx

上一条:关于学校无线网设备升级的通知 下一条:关于恢复校园网计费策略的通知

关闭
移动校园APP
西石大微信企业号

版权所有©金沙娱app下载9570-最新地址

技术支持:金沙娱app下载9570-最新地址

地址:陕西省西安市电子二路东段18号金沙娱app下载9570-最新地址

邮编:710065

email:xxzx@xsyu.edu.cn

Baidu
sogou