弱點通告:Apache Software Foundation 發布安全更新,建議請管理者儘速評估更新,以降低受駭風險!
2018/04/09
風險等級: 高度威脅
摘  要:

Apache Software Foundation 發布安全更新,以解決 Struts 2 安全性弱點,遠端攻擊者可能利用此弱點導致阻斷服務狀況。

目前已知會受到影響的版本為 Apache Struts 2.1.1 (含)版本 到 Apache Struts 2.5.14.1 (含)版本,HiNet SOC 建議請管理者儘速評估更新,以降低受駭風險。

影響系統:
  • Apache Struts 2.1.1 (含)版本 到 Apache Struts 2.5.14.1 (含)版本
  • 解決辦法: 請參考 Apache Software Foundation 官網下載更新至建議最新版本

  • Apache Struts 2.5.16 版本

  • 細節描述:

    Apache Software Foundation 發布了安全更新,以解決 Struts 2 安全性弱點。

    Struts REST 套件中所使用 XStream 函式庫存在弱點,攻擊者可以使用自製 XML payload 發出惡意要求 (request) 進而導致阻斷服務攻擊。

    HiNet SOC 建議請管理者儘速評估更新,以降低受駭風險。

    參考資訊:

    Apache(S2-056)(2018/03/31)
    US-CERT(2018/03/29)