據國家網絡與信息安全信息通報中(zhōng)心監測發現，Apache Struts 2軟件存在遠程命令執行高危漏洞，Struts2官方已經确認該漏洞，漏洞編号爲CVE-2017-5638，受影響的版本包括Struts2.3.5到Struts2.3.31以及Struts2.5到Struts2.5.10。黑客可以利用該漏洞通過浏覽器在遠程服務器上執行任意系統命令，對受影響站點造成嚴重影響，引發數據洩露、網頁篡改、植入後門、成爲肉雞等安全事件。
　　
　　目前，Struts 2軟件廣泛應用于我(wǒ)(wǒ)國政府、金融、中(zhōng)央企業等網站建設，并作爲網站開(kāi)發的底層模闆使用，特别是互動性較強的用于報名、注冊、查詢、留言的信息系統，我(wǒ)(wǒ)國内超過300萬家政府網站及其子站使用了Struts框架。鑒于Struts 2應用廣泛、黑客關注度較高、漏洞危害較大(dà)、攻擊方式簡單，一(yī)旦被别有用心人員(yuán)利用，可能對我(wǒ)(wǒ)網絡安全造成較大(dà)的危害和影響，建議各重要行業部門及時督促核查本部門、本行業、本轄區網站安全情況，及時堵塞漏洞，消除安全隐患，提高安全防範能力，并及時上報核查及整改情況。
　　
　　漏洞修複地址爲：
　　
　　https://cwiki.apache.org/confluence/display/WW/S2-045?from=groupmessage