:::
  • 回上一頁

資安訊息

網頁伺服器 Apache 之 Struts 套件存在安全漏洞並可能造成資料外洩問題,各單位內網站若有使用相關軟體煩請儘速更新。

  • 點閱:1238
  •  
推到:

 

  1. 國家資通安全會報技服中心通知,網頁伺服器 Apache 之 Struts 附加元件存在安全漏洞,攻擊者可透過此漏洞對伺服器植入木馬或竊取資料,進而可能導致機敏資訊外洩問題。
  2. 受影響之 Apache Struts 版本為 2.3.5 ~ 2.3.31 及 2.5 ~ 2.5.10,若單位內網站有使用受影響之套件請盡速更新,詳細漏洞資訊及修正方式請參考第三點相關資訊網頁說明。
  3. 如有相關疑問,請來電分機2751系統維運組。
  4. 相關資訊網頁:

國家資通安全會報技服中心 - 漏洞公告

Apache Struts2 S2-045 漏洞 (CVE-2017-5638)

Apache Struts2再度爆發高風險漏洞,已有金融電信業者受駭