来自：福州市网络与信息安全信息通报中心

        1、据国家网络与信息安全信息通报中心监测发现，Apache Struts2存在远程代码执行高危漏洞，Apache Struts官方已确认该漏洞，漏洞编号为CVE-2020-17530，受影响的版本包括Struts2.0.0到Struts2.5.25。攻击者可通过构造特定的恶意代码触发该漏洞，以实现远程命令执行，引发数据泄露、网页篡改、后门植入等安全事件，危害较大。Struts2软件广泛应用于我国政府、教育、科技、中央企业等网站建设，鉴于该漏洞影响范围大，潜在危害程度高，建议受影响用户尽快将Struts2软件升级至最新版本Struts2.5.26（漏洞修复地址为：https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.26/），同时部署必要安全防护设备，提升恶意攻击行为发现和拦截能力。各单位要及时警示本部门、本行业网站和系统用户，在确保安全的前提下及时堵塞漏洞，消除安全隐患，提高安全防范能力，发现系统遭攻击情况及时处置并属地网安部门报告。

         2、接国家网络与信息安全信息通报中心通报，近期发现全国多地（公积金平台的缴存账户存在弱口令漏洞。由于互联网公积金平台且公积金缴存单位账号编码存在一定规律性，且部分单位的缴存账户使用了123456、111111等弱口令，导致漏洞产生。犯罪团伙利用该漏洞，窃取公积金缴存记录作为银行信用评定参考申请公积金信用贷款，诈骗多家银行贷款。请各单位对本部门网站和系统用户账号密码进行筛查，强制用户修改八位以上强密码（包含大小写、数字、符号），特别是涉我市公积金相关平台、系统、网站，务必处置到位，消除安全隐患，提高安全防范能力，发现系统异常情况及时处置并属地网安部门报告。