各位老師、同仁、同學：

近日臺灣學術網路上有一圖書館網站，被發現遭中國駭客組織HUAPI上傳後門程式BiFrost，

根據調查，該網站系統使用Apache Tomcat Server，且存在Ghostcat漏洞未修補的情況。

請大家檢視所有管理的伺服器，是否使用Apache Tomcat Server，

如果有使用，請盡快至Apache Tomcat官網（http://tomcat.apache.org/security.html）下載修補程式。

建議升級軟體版本至9.0.31、8.5.51與7.0.100以上。

參考資訊：https://www.ithome.com.tw/news/137074

圖書資訊處 網路管理組