3月7日，国家信息安全漏洞共享平台（CNVD）收录了Apache struts2 S2-045远程代码执行漏洞（CNVD-2017-02474，对应CVE-2017-5638），远程攻击者利用该漏洞可直接取得服务器控制权。Struts2是第二代基于Model-View-Controller(MVC)模型的java企业级web应用框架，并成为当前国内外较为流行的容器软件中间件。木联能智能化产品（集中运营分析系统，生产运行管理系统等）在技术底层使用了Apache Struts2，所以Apache struts2 S2-045漏洞间接对使用木联能智能化产品用户的生产环境造成安全隐患。

在国家信息安全漏洞共享平台（CNVD）发布漏洞的当天，木联能快速组织技术团队进行研究攻关，及时就该漏洞的影响和危害进行了全面评估，并快速形成解决方案和整改措施。在一天之内完成了对所有合同质保期用户的漏洞修复工作，第一时间消除了质保期用户系统的安全隐患。

对于使用木联能智能化系统（集中运营分析系统，生产运行管理系统等）的老用户（出了质保期且没有签维护合同的用户），本着对用户高度负责的态度，木联能强烈建议尽快进行系统升级，尽早排除安全隐患，保证系统的正常使用。

如有升级需求或者对升级有疑问的，可联系当地销售人员或联系客服人员，电话：010-62026815，010-82969939，010-82013621，010-86468801