各学院、部,各相关部门:
近日接到上级机关通知,Apache Struts2存在S2-045远程代码执行漏洞,使用该组件的信息系统、网站等可能被黑客控制、篡改。
目前,我校已有系统被上传木马,同时多个系统被通报存在安全隐患。
现就具体工作通知如下:
一、请各单位立刻联系原信息系统开发单位,确认是否存在相应漏洞(可参考附件1)。
二、如存在漏洞,请及时联系信息办关闭互联网访问权限,并要求开发单位进行修复,同时填写安全事件反馈表(附件2),报信息化办公室备案。
三、修复过程中如有技术问题,请联系信息化办公室。联系人:吴鑫,电话:8305。
请各单位高度重视,落实到人,做好全国两会、学校评估期间的信息安全工作。
特此通知
信息化办公室
二零一七年三月九日