各相关企业：
　　3月6日，Apache基金会发布公告，公布一起针对J2EE框架Struts2的远程代码执行漏洞（漏洞编号S2-045），设计Struts2.-Struts、Struts-Struts.10多个版本。该漏洞影响范围十分广泛，危害程度极其严重，应引起高度重视。
一、 基本情况
　　S2-045漏洞比之前爆出的S2-016、S2-019、S2-032等高危漏洞更为严重，即使已经打补丁的版本也均受本次漏洞影响。对该漏洞的利用无任何条件限制，可绕过绝大多数防护设备的通用防护策略，直接获取应用系统所在服务器的控制权限。导致数据泄露、网页篡改、后门植入等安全事件。目前Apache官方已在发布的struts2新版本中修复了该漏洞。
二、 影响分析
　　Struts2是广泛应用的JAVA企业级Web应用框架，目前漏洞攻击代码已经公开。据国家工业信息安全发展研究中心检测发现，部分工业企业的信息系统（生产运行管理系统、OA、ERP）应用了Struts2架构，攻击者可利用该漏洞拿到服务器权限，威胁企业信息安全。
三、 应对工作
　　请各工业企业，特别是钢铁、石化、电力、先进制造等重点行业工业企业，尽快升级Struts2版本，及时修补安全漏洞，做好信息安全防护。

联系人：王润超，联系方式：0512-89167102

苏州工业园区科技和信息化局
2017年3月10日