◆ 波及產品: 網動統一通信平臺(Active UC)
◆ 受影響版本: V5.0.18 ~ V5.0.24
◆ 主要危害: 開源應用框架 Apache Struts2 存在文件上傳超危漏洞(NVDB-CNVDB-2024889496/CVE-2024-53677),可被惡意利用實現遠程代碼執(zhí)行�,導致敏感數據泄露和系統受控,危害嚴重���。
◆ 最新公告日:2025年01月
◆ 處理建議:
致電公司客服確認是否受影響�。
若涉及應關閉涉及功能模塊����,或升級版本,或按加固方案處置���。
升級版本至V5.0.25.0115及以后版本
