Warning: session_start(): open(C:\xampp\tmp\sess_rtj7najpll0br8q3be0s8352v3, O_RDWR) failed: No space left on device (28) in C:\xampp\htdocs\keysearch\contentslist.php on line 3
教育機構防洩漏個資掃瞄平台
 
教育機構防洩漏個資掃瞄平台
最新消息
關於系統
下載專區
常見問題
會員專區
  最新消息  
     
教育機構防洩漏個資掃瞄平台
教育部全球資訊網
國立成功大學資通安全研究與教學中心
成大資通安全論壇
行政院國家資通安全會報技術服務中心

※【漏洞預警】特定版本Apache Struts 2存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2017-5638),請儘速確認並進行修正
 
  發佈編號 TACERT-ANA-2017030801033939 發佈時間 2017-03-08 13:42:40
事故類型 ANA-漏洞預警 發現時間 2017-03-07 00:00:00
影響等級 中
[主旨說明:]【漏洞預警】特定版本Apache Struts 2存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2017-5638),請儘速確認並進行修正
[內容說明:]
轉發行政法人國家資通安全科技中心 資安訊息警訊 NCCST-ANA-201703-0008

Apache Struts 2是一個開放原始碼的Java EE網站應用程式的Web應用框架。 該漏洞主要是Apache Struts 2負責處理檔案上傳封包的Jakarta解析程式(parser)存在安全性漏洞,遠端攻擊者可利用漏洞寄送含有惡意Content-Type值的封包,造成攻擊者可遠端執行任意程式碼,進而可能導致機敏資訊外洩等風險。

[影響平台:]
Apache Struts 2
-2.3.5至2.3.31
-2.5至2.5.10
[建議措施:]
1.請各機關應確認網站主機是否使用Apache Struts 2的網頁應用框架,可透過檢查網站主機目錄中「WEB-INFlib」資料夾內的Struts2.jar檔,確認當前使用的版本。

2.如所使用的Apache Struts 2為上述(2.3.5至2.3.31或2.5至2.5.10)受影響之版本,則請更新官方Github所釋出最新之Apache Struts 2.3.32或Struts 2.5.10.1的版本。
[參考資料:]
1. https://cwiki.apache.org/confluence/display/WW/S2-045
2. https://github.com/apache/struts/releases
 

 

 
教育機構防洩漏個資掃瞄平台
通訊地址:新竹市大學路1001號  Fax:03-5714031  聯絡人:柯先生   聯絡我們
建議使用Internet Explorer 6.0、Netscape 6.0 以上版本  教育部資訊及科技教育司版權所有 © 2011

Warning: Unknown: open(C:\xampp\tmp\sess_rtj7najpll0br8q3be0s8352v3, O_RDWR) failed: No space left on device (28) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (C:\xampp\tmp) in Unknown on line 0