【漏洞預警】Apache Struts 2存在安全漏洞(CVE-2024-53677)，請儘速確認並進行修補

跳到主要內容區

資訊分類清單

首頁

公告訊息

中心簡介

花蓮區網業務執掌

花蓮區網年度大事紀

花蓮區網連線單位人員

花蓮區網連線單位網站

網路架構圖

IPv6連線情形

流量資訊

資通安全

各項服務

研討會資訊

智慧財產權

管理委員會

會議紀錄

管理規範

影音學習

執行成效

問卷調查

DNS RPZ

111年花蓮區網執行成效

基本資料

人力狀況

網路架構

網管策略及完成事項

資安管理策略完成事項

特色服務

教育推廣

績效指標

經費運用

成效精進情形

綜合建議

112年度重點工作

歷年度網頁連結

111年度計畫書

年終成果基礎資料彙整

簡報檔

112年花蓮區網執行成效

基本資料

人力狀況

網路架構

網管策略及完成事項

資安管理策略完成事項

特色服務

教育推廣

績效指標

經費運用

成效精進情形

綜合建議

113年度重點工作

歷年度網頁連結

112年度計畫書

年終成果基礎資料彙整

簡報檔

113年花蓮區網執行成效

基本資料

人力狀況

網路架構

網管策略及完成事項

資安管理策略完成事項

特色服務

教育推廣

績效指標

經費運用

成效精進情形

綜合建議

114年度重點工作

歷年度網頁連結

113年度計畫書

簡報檔

年終成果基礎資料彙整

首頁

最新消息

【漏洞預警】Apache Struts 2存在安全漏洞(CVE-2024-53677)，請儘速確認並進行修補

最後更新日期 : 2024-12-20

事故類型 ANA-漏洞預警發現時間 2024-12-20 10:16:20

影響等級中

[主旨說明:]【漏洞預警】Apache Struts 2存在安全漏洞(CVE-2024-53677)，請儘速確認並進行修補

[內容說明:]
轉發國家資安資訊分享與分析中心 NISAC-200-202412-00000056 研究人員發現Apache struts 2存在任意檔案上傳(Arbitrary File Upload)漏洞(CVE-2024-53677)，允許未經身分鑑別之遠端攻擊者上傳網頁後門程式並於伺服器端執行，請儘速確認並進行修補。情資分享等級: WHITE(情資內容為可公開揭露之資訊) 此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● Struts 2.0.0至23.37版本 ● Struts 2.5.0至2.5.33版本 ● Struts6.0.0至6.3.0.2版本

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明，網址如下： https://cwiki.apache.org/confluence/display/WW/S2-067

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2024-53677
2. https://cwiki.apache.org/confluence/display/WW/S2-067
3. https://www.ithome.com.tw/news/166558

【連絡電話】(03)890-6746　　　　　【緊急連絡電話】(03)890-6727
【E-mail】lic@mail.ndhu.edu.tw
【中心地址】97401 花蓮縣壽豐鄉志學村大學路二段1-20號