2020年12月8日，Apache 发布 S2-061 Struts 远程代码执行漏洞（CVE-2020-17530），攻击者可利用该漏洞进行远程代码执行操作，存在较大风险隐患。

风险预控要求:

   一、各部门即刻排查公司内外网所使用的Apache Struts框架版本，如有涉及上述版本，升级到2.5.26版本修复漏洞，下载地址如下：https://struts.apache.org/download.cgi#struts2526。

   二、各部门在处置前做好数据和运行环境的备份及测试工作，防止升级带来数据丢失或影响信息系统正常运行的风险。