通告 | 指掌易全线产品不受Apache Struts2远程代码执行漏洞影响
据国家网络与信息安全信息通报中心 4 月 13 日监测发现,开源应用框架 Apache Struts 存在远程代码执行漏洞(CVE-2021-31805),攻击者可构造恶意的 OGNL 表达式触发漏洞,实现远程代码执行。受影响版本为 Apache Struts 2.0.0 至 2.5.29版本。目前,该漏洞已在 Apache Struts 2.5.30 版本中修复。
指掌易技术团队已于第一时间实现对该漏洞的检测分析,并协助用户完成安全应对工作。指掌易移动办公安全平台、移动设备管控平台、掌上制造移动业务安全平台、掌上司法移动业务安全平台、掌上智慧军营移动安全平台、灵犀零信任SDP安全网关等产品(各版本),均未使用Apache Struts框架及相关组件,无需进行修复。