1. 國家資通安全會報技服中心通知，網頁伺服器 Apache 之 Struts 附加元件存在安全漏洞，攻擊者可透過此漏洞對伺服器植入木馬或竊取資料，進而可能導致機敏資訊外洩問題。
2. 受影響之 Apache Struts 版本為 2.3.5 ~ 2.3.31 及 2.5 ~ 2.5.10，若單位內網站有使用受影響之套件請盡速更新，詳細漏洞資訊及修正方式請參考第三點相關資訊網頁說明。
3. 如有相關疑問，請來電分機2751系統維運組。
4. 相關資訊網頁：

國家資通安全會報技服中心 - 漏洞公告

Apache Struts2 S2-045 漏洞 (CVE-2017-5638)

Apache Struts2再度爆發高風險漏洞，已有金融電信業者受駭