- 國家資通安全會報技服中心通知,網頁伺服器 Apache 之 Struts 附加元件存在安全漏洞,攻擊者可透過此漏洞對伺服器植入木馬或竊取資料,進而可能導致機敏資訊外洩問題。
- 受影響之 Apache Struts 版本為 2.3.5 ~ 2.3.31 及 2.5 ~ 2.5.10,若單位內網站有使用受影響之套件請盡速更新,詳細漏洞資訊及修正方式請參考第三點相關資訊網頁說明。
- 如有相關疑問,請來電分機2751系統維運組。
- 相關資訊網頁:
Apache Struts2 S2-045 漏洞 (CVE-2017-5638)
Apache Struts2再度爆發高風險漏洞,已有金融電信業者受駭