教育機構ANA通報平台
發布編號 |
TACERT-ANA-2017032701030000 |
||
發現時間 |
2017-03-21 00:00:00 |
||
發佈時間 |
2017-03-27 13:37:01 |
||
事故類型 |
ANA-漏洞預警 |
||
影響等級 |
中 |
||
主旨說明 |
【漏洞預警】特定版本Moodle平台存在PHP物件注入(Object Injection)弱點(CVE-2017-2641),允許攻擊者遠端執行任意程式碼,請儘速確認並進行修正 |
||
內容說明 |
[內容說明]:
|
||
影響平台 |
Moodle 3.2至3.2.1(含)版本 Moodle 3.1至3.1.4(含)版本 Moodle 3.0至3.0.8(含)版本 Moodle 2.7.0至2.7.18(含)版本 其他已不支援版本 |
||
建議措施 |
檢視Moodle版本,方法有以下兩種:
|
||
參考資料 |
|
||
備註 |
公告出處:
教育機構資安通報應變小組 網址:https://info.cert.tanet.edu.tw/ 專線電話:07-5250211 網路電話:98400000 E-Mail:service@cert.tanet.edu.tw |