• slider image 51
  • slider image 52
  • slider image 53
:::
緊急 張峯認 - 弱點通告 | 2019-04-17 | 點閱數: 2209
風險等級: 高度威脅
摘  要:

Apache 存在安全性弱點,惡意攻擊者可藉該弱點來控制受影響的系統,官方已發佈更新。

目前已知會受到影響的產品為 Apache Tomcat。

 
影響系統:
  • Apache Tomcat 9.0.0.M1 至 9.0.17 版本
  • Apache Tomcat 8.5.0 至 8.5.39 版本
  • Apache Tomcat 7.0.0 至 7.0.93 版本
解決辦法:

請參考 Apache 官網下載更新至建議最新版本

 
細節描述:

近日 Apache 發佈個重大安全更新,惡意攻擊者可藉由該弱點來控制受影響的系統。

這弱點存在於 CGI Servlet 中,因為它在啟用 Command line arguments 的情況下運行 JRE 命令行參數傳遞給 Windows。而惡意攻擊者可以利用這弱點來控制受影響的系統。

 
參考資訊:

US-CERT (2019/04/14)
www-announce mailing list archives (2019/04/10)

網友個人意見,不代表本站立場,對於發言內容,由發表者自負責任。

:::

PCHappy相關服務

好站推薦

[ more... ]

線上用戶

8人線上 (7人在瀏覽本站消息)

會員: 0

訪客: 8

更多…

本站統計資料

版權聲明
Creative Commons License
PageRank:
Check PageRank
資助本站:

本站信息

管理員