各学院、部门：

接省通报中心通告：Apache HTTPd官方披露了Apache HTTPd 2.4.49/2.4.50存在路径穿越漏洞（漏洞编号:CVE-2021-42013)。由于对该漏洞的修复不完善，攻击者可构造恶意请求绕过补丁，利用穿越漏洞读取到Web目录之外的其他敏感信息文件。如果同时Apache HTTPd开启了公共网关接口，攻击者还可构造恶意请求执行命令，控制服务器。

目前，Apache HTTPd官方已发布版本更新修复了此漏洞。鉴于该漏洞影响范围较大、潜在危害程度较高，建议各部门、学院联系各自运维人员检查自身系统开发是否使用了Apache HTTP Server软件，若使用了请尽快升级软件版本，对相关漏洞进行修复，官方更新链接:https://httpd.apache.org/security/vulnerabilities_24.html。同时COP15即将到来，各部门、学院应加强对各自系统网站的安全防护和安全监测，提升恶意攻击行为发现和拦截能力,提醒广大师生提高网络安全意识,避免网络安全事件的发生，若发生重大网络安全事件请及时与信息中心联系进行处置，谢谢各位老师的配合！