◆ 波及产品: 网动统一通信平台(Active UC)
◆ 受影响版本: V5.0.18 ~ V5.0.24
◆ 主要危害: 开源应用框架 Apache Struts2 存在文件上传超危漏洞(NVDB-CNVDB-2024889496/CVE-2024-53677),可被恶意利用实现远程代码执行,导致敏感数据泄露和系统受控,危害严重。
◆ 最新公告日:2025年01月
◆ 处理建议:
致电公司客服确认是否受影响。
若涉及应关闭涉及功能模块,或升级版本,或按加固方案处置。
升级版本至V5.0.25.0115及以后版本
