弱點通告:Apache Software Foundation 發布更新,建議請管理者儘速評估更新!
2017/12/06
風險等級: 高度威脅
摘  要:

Apache Software Foundation 發布了安全更新,以解決Apache Struts 2.5.14 (含)之前版本中的弱點。 駭客可以利用這些弱點中的一個來控制受影響的系統。

目前已知會受到影響的版本為Apache Struts 2.5.14 (含)之前版本,HiNet SOC 建議請管理者儘速評估更新,以降低受駭風險。

影響系統:
  • Apache Struts 2.5.14 (含)之前版本
  • 解決辦法:
  • Apache Struts 2.5.14.1 (含)之後版本(可參考連結的更新檔說明)
  • 細節描述:

    Apache Software Foundation 發布了安全更新,以解決Apache Struts 2.5.14 (含)之前版本中的弱點。 在Struts REST 套件中使用過舊的json-lib 時,可能會發生阻斷服務(DOS) 攻擊,而駭客可以利用這些弱點中的一個來控制受影響的系統。

    HiNet SOC 建議請管理者儘速評估更新,以降低受駭風險。

    參考資訊:

    US-CERT (2017/12/04)
    Apache(S2-054) (2017/12/01)
    Apache(S2-055) (2017/12/01)
    Apache(2.5.14.1更新檔說明) (2017/11/29)