◆ 波及產(chǎn)品: 網(wǎng)動(dòng)統(tǒng)一通信平臺(tái)(Active UC)
◆ 受影響版本: V5.0.18 ~ V5.0.24
◆ 主要危害: 開源應(yīng)用框架 Apache Struts2 存在文件上傳超危漏洞(NVDB-CNVDB-2024889496/CVE-2024-53677)����,可被惡意利用實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行,導(dǎo)致敏感數(shù)據(jù)泄露和系統(tǒng)受控��,危害嚴(yán)重����。
◆ 最新公告日:2025年01月
◆ 處理建議:
致電公司客服確認(rèn)是否受影響。
若涉及應(yīng)關(guān)閉涉及功能模塊����,或升級(jí)版本,或按加固方案處置���。
升級(jí)版本至V5.0.25.0115及以后版本
