近期,开源开发框架Spring被爆出存在一个远程代码执行漏洞。考虑到该框架在大量网站和信息系统中使用,且漏洞利用门槛较低,可能造成的危害较大。请各地区各部门各单位立即组织排查本地区本部门本单位重要网站和信息系统使用Spring框架且JDK版本在9及以上的情况,并采取有效措施加强风险监测防范,防止发生网络安全事件。同时,请严格控制漏洞知悉范围,不得通过公开渠道传播漏洞信息。
目前,Spring官方无修复补丁,可根据实际业务的流量情况,在WAF等网络防护设备上部署规则,对包含“class.*”“Class.*”“*.class.*”“*.Class.*”等字符串的流量进行过滤。
请各地区各部门立即组织排查本地区本部门重要网站和信息系统使用Spring框架且JDK版本在9及以上的情况,并采取有效措施加强风险监测防范,防止发生网络安全事件。
