跳到主要內容區塊
:::
  • 首頁
  • 最新消息
  • 【漏洞預警】特定版本Apache Struts 2允許攻擊者遠端執行任意程式碼)

【漏洞預警】特定版本Apache Struts 2允許攻擊者遠端執行任意程式碼)

更新時間:2016-04-29 16:42:58 / 張貼時間:2016-04-29 16:38:37
計資中心賴麗妃
單位計資中心
1,855

轉發行政法人國家資通安全科技中心 資安訊息警訊 NCCST-ANA-201604-0047

 
Apache Struts 2高風險漏洞釀災,基金會呼籲盡快安裝安全更新
請參考網址 http://www.ithome.com.tw/node/81567
 

[影響平台:]

Apache Struts 2.3.20Apache Struts 2.3.28(2.3.20.22.3.24.2除外)

[建議措施:]
Apache Struts 2.3.20至Apache Struts 2.3.28(2.3.20.2、2.3.24.2除外)版本已發現存在安全漏洞,請各機關確認網站主機是否使用Apache Struts 2 Web應用框架。若有使用受影響之版本,請將Apache Struts 2更新至2.3.20.2、2.3.24.2或2.3.28.1以上之版本。
Back