進入內容區塊
:::
回首頁
/
網站導覽
/
English
/
常見問答
/
雙語詞彙
字型大小
進階搜尋
:::
回首頁
網站導覽
English
常見問答
雙語詞彙
隊務介紹
總隊簡介
首長介紹
總隊長介紹
李副總隊長介紹
斯副總隊長介紹
主任秘書介紹
組織編制及架構
組織架構
警務科
督訓科
後勤科
人事室
MORE+
各單位聯繫方式及交通路線圖
各隊介紹
第一大隊
大隊簡介
大隊長
副大隊長
聯絡方式
第一大隊宣導專區
第二大隊
大隊簡介
大隊長
副大隊長
聯絡方式
第二大隊宣導專區
第三大隊
大隊簡介
大隊長
副大隊長
聯絡方式
第三大隊宣導專區
第四大隊
大隊簡介
大隊長
副大隊長
聯絡方式
第四大隊宣導專區
第五大隊
大隊簡介
大隊長
副大隊長
聯絡方式
第五大隊宣導專區
第六大隊
大隊簡介
大隊長
副大隊長
聯絡方式
第六大隊宣導專區
公告訊息
警政活動
好人好事
關老師園地
服務簡介
關老師家族
心理輔導諮詢委員
諮商資源
心靈加油站
MORE+
資安訊息
隱私權及網站安全政策
政府網站資料開放宣告
保安警察第一總隊職場互助教保服務中心招生動態專區
便民專區
總隊長信箱
反映意見
案件查詢
檔案應用
檔案應用申請
檔案法規
相關連結
網網相連
NPA署長室
全國警政單位
就業資訊
學習平臺
常見問答
警政類
交通類
刑事類
警察教育類
資訊類
MORE+
雙語詞彙
警光會館
宣導專區
政令宣導
保防教育宣導
訓練專區
特考班
最新消息
特考班活動
表單下載
相關法規
訓練基地
石牌營區
反恐訓練中心營區
役男專區
役男活動
內政部役政司
資訊公開
政府資訊公開
性別平等專區
性別與法律
認識CEDAW
性別平等工作小組
宣導資料
:::
首頁
公告訊息
資安訊息
資安訊息
發布日期:113-12-20
發布單位:保安警察第一總隊
1131219國家資通安全研究院 漏洞資安訊息警訊(Apache Struts 2)
國家資通安全研究院
漏洞/資安訊息警訊
發布編號
NICS-ANA-2024-0000718
發布時間
Thu Dec 19 13:53:12 CST 2024
事件類型
漏洞預警
發現時間
Thu Dec 19 00:00:00 CST 2024
警訊名稱
Apache Struts 2存在安全漏洞(CVE-2024-53677),請儘速確認並進行修補
內容說明
研究人員發現Apache struts 2存在任意檔案上傳(Arbitrary File Upload)漏洞(CVE-2024-53677),允許未經身分鑑別之遠端攻擊者上傳網頁後門程式並於伺服器端執行,請儘速確認並進行修補。
影響平台
Struts 2.0.0至2.3.37版本
Struts 2.5.0至2.5.33版本
Struts6.0.0至6.3.0.2版本
影響等級
高
建議措施
官方已針對漏洞釋出修復更新,請參考官方說明,網址如下:
https://cwiki.apache.org/confluence/display/WW/S2-067
參考資料
1.https://nvd.nist.gov/vuln/detail/CVE-2024-53677
2.https://cwiki.apache.org/confluence/display/WW/S2-067
3.https://www.ithome.com.tw/news/166558
回上一頁
瀏覽人次:
45
展開/收合
隊務介紹
總隊簡介
首長介紹
組織編制及架構
各單位聯繫方式及交通路線圖
各隊介紹
第一大隊
第二大隊
第三大隊
第四大隊
第五大隊
第六大隊
公告訊息
警政活動
好人好事
關老師園地
資安訊息
隱私權及網站安全政策
政府網站資料開放宣告
保安警察第一總隊職場互助教保服務中心招生動態專區
便民專區
總隊長信箱
檔案應用
網網相連
常見問答
雙語詞彙
警光會館
宣導專區
政令宣導
保防教育宣導
訓練專區
特考班
訓練基地
役男專區
資訊公開
政府資訊公開
性別平等專區
本隊粉絲專頁
保安警察第一總隊影音專區
TOP
回上方
TEL:(02)2821-8137
