按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

從 Struts 2漏洞看資安事件通報

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:108-03-13
  • 點閱次數:56

免費的開放原始碼網站應用程式開發框架(例如Apache Struts2),雖然企業可以普遍使用做為開發用途,但是無專人維護程式,漏洞可能遭駭客利用,企業仍需考慮其安全風險。

使用Apache Struts2開發之網站應盡快更新至Apache Struts 2.3.32 或 2.5.10.1版本。

TWCERT/CC 除於官網及臉書粉絲專頁發布Apache Struts2漏點與修補方式外,更以積極的態度,結合白帽駭客與民間資安專家們的專業與力量,主動的發掘國內存在未修補Struts2漏洞的網站,並連繫業主進行改善。

當企業或民眾發生資安事件時,可向電腦安全事件應變中心尋求協助,透過情資共享能夠以先前的案例做為借鏡,防患於未然。惟目前台灣尚未有相關安全政策及法規,規範一般企業與民眾在發生資安事件時須進行通報之義務,因此後續仍需加強宣導企業及民眾的資安意識與參與度,以強化整體通報機制。

檔案下載

  • 從 Struts 2漏洞看資安事件通報PDF
回頁首