:::
  • 回上一頁

資安訊息

網頁服務軟體Apache之Struts套件存在安全漏洞且遭人利用進行攻擊,各單位若有使用相關軟體請儘速更新

  • 點閱:1371
  •  
推到:

 

  1. 國家資通安全科技中心通知,網頁服務軟體 Apache 之附加元件, Struts 2.3.20至2.3.28(2.3.20.2、2.3.24.2除外)版本存在安全漏洞,可透過此漏洞竊取或破壞系統資料。
  2. 若單位有使用上述Struts 套件,請盡速更新至2.3.28.1以上版本,以修補相關安全漏洞。
  3. 關於 Struts 套件詳細漏洞資訊,可參考國家資通安全科技中心網站說明(http://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1038)。
  4. 如有相關疑問,請來電分機2751系統維運組。