【漏洞預警】Apache Struts 2存在安全漏洞(CVE-2024-53677),請儘速確認並進行修補
發布編號 NICS-ANA-2024-0000718
發布時間Thu Dec 19 13:53:12 CST 2024
事件類型 漏洞預警
發現時間 Thu Dec 19 00:00:00 CST 2024
內容說明
研究人員發現Apache struts 2存在任意檔案上傳(Arbitrary File Upload)漏洞(CVE-2024-53677),允許未經身分鑑別之遠端攻擊者上傳網頁後門程式並於伺服器端執行,請儘速確認並進行修補。
影響平台
Struts 2.0.0至2.3.37版本
Struts 2.5.0至2.5.33版本
Struts6.0.0至6.3.0.2版本
影響等級 高
建議措施
官方已針對漏洞釋出修復更新,請參考官方說明,網址如下:
https://cwiki.apache.org/confluence/display/WW/S2-067
發布時間Thu Dec 19 13:53:12 CST 2024
事件類型 漏洞預警
發現時間 Thu Dec 19 00:00:00 CST 2024
內容說明
研究人員發現Apache struts 2存在任意檔案上傳(Arbitrary File Upload)漏洞(CVE-2024-53677),允許未經身分鑑別之遠端攻擊者上傳網頁後門程式並於伺服器端執行,請儘速確認並進行修補。
影響平台
Struts 2.0.0至2.3.37版本
Struts 2.5.0至2.5.33版本
Struts6.0.0至6.3.0.2版本
影響等級 高
建議措施
官方已針對漏洞釋出修復更新,請參考官方說明,網址如下:
https://cwiki.apache.org/confluence/display/WW/S2-067