关于Spring Framework存在高危漏洞的预警通报
根据上级部门网络安全预警通报,开源应用框架Spring Framework 存在远程代码执行漏洞(CVE-2022-22965)。经分析研判,在 JDK(Java 开发工具包)9 及以上版本环境中,攻击者可利用该漏洞执行远程命令,进而控制目标主机。目前,Spring 官方已发布Spring Framework 漏洞修复版本 5.3.18 和 5.2.20(参考链接: https://github.com/springprojects/spring-framework;
https://spring.io/blog/2022/03/31/springframework-rce-early-announcement)
请各二级单位、各院系高度重视,对本单位信息系统资产进行全面摸排,及时与系统建设第三方公司联系,查验是否使用了“Spring Framework”框架。如确使用了该框架的单位请立即按通报内容进行修复整改,并于4月11日前填报回执(详见附件)发送至网信办公室邮箱security@xsyu.edu.cn,谢谢配合!
联系人:涂扬,QQ:958318805,雁塔校区第三实验楼511室
西安石油大学网络安全与信息化
工作领导小组办公室(代章)
2022年4月2日
附件_西安石油大学系统漏洞修复回执.docx
