教育機構ANA通報平台
發布編號 |
TACERT-ANA-2017090709092828 |
||
發現時間 |
2017-09-06 00:00:00 |
||
發佈時間 |
2017-09-07 09:03:32 |
||
事故類型 |
ANA-漏洞預警 |
||
影響等級 |
高 |
||
主旨說明 |
【漏洞預警】Apache Struts 2.5至2.5.12版本中的REST套件存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2017-9805),請儘速確認並進行修正 |
||
內容說明 |
[內容說明]:
|
||
影響平台 |
Apache Struts 2.5至2.5.12版本 |
||
建議措施 |
1. 目前Apache官方已針對此弱點釋出修復版本,請儘速至官方網頁(https://struts.apache.org/download.cgi#struts2513)進行更新。 |
||
參考資料 |
1. Apache Struts 2 Documentation 2. https://github.com/apache/struts 3. Critical Flaw in Apache Struts2 Lets Hackers Take Over Web Servers |
||
備註 |
公告出處:
教育機構資安通報應變小組 網址:https://info.cert.tanet.edu.tw/ 專線電話:07-5250211 網路電話:98400000 E-Mail:service@cert.tanet.edu.tw |