:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
弱點通告
分隔線
Apache Struts 2 存在多個安全性弱點,建議請管理者儘速更新!(2017/09/07)
 
詳細描述:

Apache Struts 2 存在多個安全性弱點,可能允許遠端攻擊者利用該弱點來執行遠端程式碼與控制系統。

目前已知會受到影響的產品為Apache Struts 2.5版本至2.5.12的版本,HiNet SOC 建議請管理者儘速評估更新,以降低受駭風險。

 
受影響系統:
  • Apache Struts 2.5版本至2.5.12的版本
  •  
    解決辦法:
  • 請參考Apache Struts 官網更新至Apache Struts 2.5.13 之後版本
  • 如無使用REST套件需求,請刪除REST套件。確認方式於WEB-INFlib目錄下是否有 struts2-rest-plugin-2.x.jar 檔案
  • 如需在受影響平台中持續使用REST 套件,可於REST 套件內的 struts-plugin.xml 設定檔中,依官方網頁(https://struts.apache.org/docs/s2-052.html )所提供之解決方案進行內容新增,可降低此弱點影響程度
  •  
     
    下框