接教育部有关通知，开源应用框架 Spring Framework 存在远程代码执行漏洞（CVE-2022-22965）。请及时修复使 用该开源框架的相关系统。

一、事件描述 经分析研判，在 JDK（Java 开发工具包）9 及以上版本 环境中，攻击者可利用该漏洞执行远程命令，进而控制目标 主机。目前，Spring 官方已发布 Spring Framework 漏洞修 复 版 本 5.3.18 和 5.2.20 （ 参 考 链 接 ：https://github.com/spring-projects/spring-framework; https://spring.io/blog/2022/03/31/spring-frameworkrce-early-announcement）。 

二、安全建议 

1.全面梳理排查本单位系统 Spring Framework 使用情 况及资产受影响情况，如发现存在受漏洞影响的信息系统、 设备，在确保安全的前提下及时修复漏洞、消除隐患。

2.开展自查自检和安全加固，提高系统安全防护能力， 严防发生网络攻击事件。 

3. 加强对本单位信息系统、设备等的巡检，做好应急 处置准备。若发生 Spring Framework 受攻击事件，第一时间报信息化办。 

三、如需技术支持，请联系信息化办信息安全部： 0731-88821354。