:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
Apache 2.4.23 (含)前的版本存在弱點(CVE-2016-5387),允許攻擊者遠端執行中間人攻擊,建議請儘速確認並進行修正!(2016/08/05)
 
詳細描述:
【弱點說明】

Apache 存在安全性弱點(CVE-2016-5387),允許攻擊者遠端執行中間人攻擊,目前已知會受到影響的產品為Apache 2.4.23 (含)之前版本,HiNet SOC建議管理者儘速評估更新,以降低受駭風險。

【影響範圍】

  • Apache 2.4.23 (含)之前版本

【建議措施】

請於已安裝Apache伺服器之電腦,使用「httpd -v」指令確認目前所使用之Apache 版本,如所使用之Apache 伺服器為2.4.23 (含)前的版本,請儘速依官方網頁 (https://www.apache.org/security/asf-httpoxy-response.txt ) 所發布之臨時性解決方案進行修正,而現階段因官方尚未正式釋出修正後的版本,所以仍請密切注意Apache官方網頁 (http://httpd.apache.org/ ) 的更新訊息。

【參考資料】

【更新紀錄】

  • v1.0 (2016/08/05):發佈事件通告。

 
 
下框