:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
弱點通告
分隔線
特定版本Apache Struts 2存在安全性弱點,建議請管理者儘速評估更新!(2016/05/05)
 
詳細描述:

特定版本Apache Struts 2存在安全性弱點,允許攻擊者遠端執行任意程式碼。

目前已知會受到影響的產品為Apache 的Struts 2.3.20至Struts 2.3.28(2.3.20.2、2.3.24.2除外)之前版本,HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

 
受影響系統:
  • Apache Struts 2.x至2.3.20.2之前版本
  • Apache Struts 2.3.24.x至2.3.24.2之前版本
  • Apache Struts 2.3.28.x至2.3.28之前版本
  •  
    解決辦法:
    更新資訊參考:
  • Apache Struts 2.3.20.3
  • Apache Struts 2.3.24.3
  • Apache Struts 2.3.28.1
  •  
     
    下框