【漏洞預警】特定版本Apache Struts 2允許攻擊者遠端執行任意程式碼)
更新時間:2016-04-29 16:42:58 /
張貼時間:2016-04-29 16:38:37
單位計資中心
2,520
轉發行政法人國家資通安全科技中心 資安訊息警訊 NCCST-ANA-201604-0047
Apache Struts 2高風險漏洞釀災,基金會呼籲盡快安裝安全更新
請參考網址 http://www.ithome.com.tw/node/81567
[影響平台:]
Apache Struts 2.3.20至Apache Struts 2.3.28(2.3.20.2、2.3.24.2除外)
[建議措施:]
Apache Struts 2.3.20至Apache Struts 2.3.28(2.3.20.2、2.3.24.2除外)版本已發現存在安全漏洞,請各機關確認網站主機是否使用Apache Struts 2 Web應用框架。若有使用受影響之版本,請將Apache Struts 2更新至2.3.20.2、2.3.24.2或2.3.28.1以上之版本。