2022年3月30日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Spring框架遠(yuǎn)程命令執(zhí)行漏洞(CNVD-2022-23942����,詳細(xì)信息見(jiàn)https://www.cnvd.org.cn/webinfo/show/7541)。
攻擊者利用該漏洞���,可在未授權(quán)的情況下遠(yuǎn)程執(zhí)行命令���。目前,漏洞利用細(xì)節(jié)已大范圍公開(kāi)�����,CNVD對(duì)該漏洞的綜合評(píng)級(jí)為“高危”�。
Yonghong Z-Suite 部分版本使用了Spring框架,請(qǐng)盡快更新thirds.jar�����。
影響范圍:v8.5-v9.4.1.1
解決方案:
1���、v9.0-v9.4.1.1版本
更新thirds中的springframework到最新的5.3.18版本:
1)刪除thirds.jar\org\springframework文件夾���;
2)復(fù)制附件替換進(jìn)thirds.jar。
2�����、v8.5-v8.8.3.1版本
永洪PSIRT正在加急處理中����,解決后會(huì)第一時(shí)間通知。
