:::
花蓮縣政府教育處 RSS訂閱
日期從
關鍵字
110804

公告 教育部學術資訊安全監控中心,通報花蓮縣少數國中小學校,有Apache HTTP Server 存在資安風險多個漏洞,詳如說明請查照。

一、依據國家高速網路與計算中心北區教育部學術資訊安全監控中心 ASOC 通報郵件辦理。 

二、 ASOC 發現花蓮縣所屬轄下單位 IP ,有 Apache HTTP Server 存在資安風險多個漏洞。

受影響的系統:
Apache HTTP Server 2.4.60 之前的版本。

漏洞影響:
攻擊者可以透過特製的請求至 HTTP Server 攻擊漏洞,導致可遠端程式碼執行(RCE)、資料或原始碼外洩、繞過後端的身份驗證等等。

IP
210.240.53.201
210.240.55.45
210.240.61.198
210.240.75.175
210.240.78.245
210.240.81.80

 

三、建議措施 :

網站執行快照或備份,並將 Apache 更新至升級至 Apache 2.4.60 或更新版本,並定期執行資料備份。

相關漏洞詳細資訊請參考官方網站內的版本說明

https://zh-tw.tenable.com/plugins/nessus/201198

https://httpd.apache.org/security/vulnerabilities_24.html

主辦單位: 教育網路中心
承辦單位: 教育網路中心
發布者: 林文彬
連絡電話: 8462860#505
公告時間: 2024-07-17 09:38:00
最後修改: 2024-07-17 10:01:31
點閱數: 513