快更新! 甲骨文緊急修補7個Apache Struts 2 安全漏洞

快更新! 甲骨文緊急修補7個Apache Struts 2 安全漏洞 甲骨文原定在10月才會釋出更新,卻在本周緊急釋出更新,一次修補7個Apache Struts 2漏洞,其中一個漏洞影響2008年以後的所有Struts版本,以Struts與REST通訊外掛打造的應用程式,其代管伺服器可讓駭客自遠端執行任何程式。 文/陳曉莉 | 2017-09-27發表 圖片來源: Oracle 甲骨文(Oracle)於本周緊急修補了旗下產品基於Apache Struts 2的7個安全漏洞,並督促用戶儘速更新。甲骨文一向是透過每季一次的「重大修補更新」(Critical Patch Update,CPU)來修補產品漏洞,然而,最近一次的更新時程應在今年的10月,顯示此次更新所修補的漏洞危急性。Apache基金會在今年9月5日釋出Struts 2.5.13,9月7日釋出Struts 2.3.34,甲骨文則一次部署這兩個更新程式所修補的安全漏洞,包括了CVE-2017-9805、 CVE-2017-7672、CVE-2017-9787、CVE-2017-9791、CVE-2017-9793、CVE-2017-9804與CVE-2017-12611。至於釀成Equifax外洩1.43億名消費者資料外洩的CVE-2017-5638漏洞,Apache已於今年3月修補,甲骨文亦隨之透過4月的更新時修補,因而不在此次修補之列。在甲骨文本次修補中最受重視的是CVE-2017-9805,該漏洞影響了2008年以來的所有Struts版本,只要是以Struts與流行的REST通訊外掛打造的應用程式,其代管伺服器都將允許駭客自遠端執行任何程式,該漏洞影響逾20款的甲骨文產品。 iThome Security

更多訊息更多資料都在這裡喔!~蜂王漿~芙婷寶~地龍粉~智勝王~蚯蚓粉~膠股力~蝦紅素~磷蝦油~地龍酵素~南極寶~PPLS~保健食品~血栓溶解酵素~蜂王乳~蝦青素~青春元素~膠骨力~健康食品~力雪達

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *