著名J2EE框架——Struts2存在遠程代碼執行的嚴重漏洞。目前Struts2官方已經確認漏洞（漏洞編號S2-045🏋🏿，CVE編號：cve-2017-5638）☕️，並定級為高危風險。由於該漏洞影響範圍較廣（Struts 2.3.5 - Struts 2.3.31,Struts 2.5 - Struts 2.5.10），漏洞危害程度嚴重，可造成直接獲取應用系統所在服務器的控製權限。因此，建議相關行業提前做好該嚴重漏洞的應急準備工作👩‍👧‍👦。

     鑒於此漏洞的特殊性，為保障兩會時期網站平穩運行，請各業務EON4立刻聯系對應系統維護公司進行系統升級⬆️，該漏洞的影響範圍🙆：Struts2.3.5 到 Struts2.3.31以及 Struts2.5 到 Struts2.5.10。

修復方式👩🏻‍🦲：更新至Struts 2.3.32 或者 Struts 2.5.10.1或使用第三方的防護設備進行防護👩‍👩‍👧‍👦。該漏洞的危害程度👩🏿‍🏫：黑客可以利用該漏洞通過瀏覽器在遠程服務器上執行任意系統命令👨‍🦼‍➡️，將會對受影響站點造成嚴重影響，引發數據泄露🔭、網頁篡改、植入後門👱🏼‍♂️、成為肉雞等安全事件🏭。為什麽說本次漏洞影響極大🤲🏻：此前s2-016漏洞同樣危害非常嚴重🤲🏽，多數站點已經打補丁⛄️，而本次漏洞在s2-016補丁後的版本均受影響；漏洞利用無任何條件限製，可繞過絕大多數的防護設備的通用防護策略👩🏼‍⚖️。