:::
110804
公告 教育部學術資訊安全監控中心,通報花蓮縣少數國中小學校,有Apache HTTP Server 存在資安風險多個漏洞,詳如說明請查照。
一、依據國家高速網路與計算中心北區教育部學術資訊安全監控中心 ASOC 通報郵件辦理。
二、 ASOC 發現花蓮縣所屬轄下單位 IP ,有 Apache HTTP Server 存在資安風險多個漏洞。
受影響的系統:
Apache HTTP Server 2.4.60 之前的版本。
漏洞影響:
攻擊者可以透過特製的請求至 HTTP Server 攻擊漏洞,導致可遠端程式碼執行(RCE)、
| IP |
| 210.240.53.201 |
| 210.240.55.45 |
| 210.240.61.198 |
| 210.240.75.175 |
| 210.240.78.245 |
| 210.240.81.80 |
三、建議措施 :
網站執行快照或備份,並將 Apache 更新至升級至 Apache 2.4.60 或更新版本,並定期執行資料備份。
相關漏洞詳細資訊請參考官方網站內的版本說明