教育機構ANA通報平台
發布編號 |
TACERT-ANA-2016042909042424 |
||
發現時間 |
2016-04-26 00:00:00 |
||
發佈時間 |
2016-04-29 09:27:30 |
||
事故類型 |
ANA-漏洞預警 |
||
影響等級 |
高 |
||
主旨說明 |
【漏洞預警】特定版本Apache Struts 2允許攻擊者遠端執行任意程式碼 |
||
內容說明 |
[內容說明]:
|
||
影響平台 |
Apache Struts 2.3.20至Apache Struts 2.3.28(2.3.20.2、2.3.24.2除外) [4] | ||
建議措施 |
Apache Struts 2.3.20至Apache Struts 2.3.28(2.3.20.2、2.3.24.2除外)版本已發現存在安全漏洞,請各機關確認網站主機是否使用Apache Struts 2 Web應用框架。若有使用受影響之版本,請將Apache Struts 2更新至2.3.20.2、2.3.24.2或2.3.28.1以上之版本。[5]
|
||
參考資料 |
[1] https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3081 [2] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3081 [3] http://www.securitytracker.com/id/1035665 [4] https://vuldb.com/?id.82790 [5] http://struts.apache.org/download.cgi#struts-ga [6] https://struts.apache.org/docs/s2-032.html |
||
備註 |
公告出處:
教育機構資安通報應變小組 網址:https://info.cert.tanet.edu.tw/ 專線電話:07-5250211 網路電話:98400000 E-Mail:service@cert.tanet.edu.tw |