分類： 行政公告
來源： 圖書資訊處網路管理組 - 李宇峰 - eric@gms.ndhu.edu.tw - 電話6721
對象： 全校教職員_全校學生
標題： 【資訊安全訊息】Apache Tomcat存在Ghostcat漏洞，敬請注意。
日期： Mon, 20 Apr 2020 11:09:32 +0800

各位老師、同仁、同學：

近日臺灣學術網路上有一圖書館網站，被發現遭中國駭客組織HUAPI上傳後門程式BiFrost，根據調查，該網站系統使用Apache Tomcat Server，且存在Ghostcat漏洞未修補的情況。

請大家檢視所有管理的伺服器，是否使用Apache Tomcat Server，如果有使用，請盡快至Apache Tomcat官網（http://tomcat.apache.org/security.html）下載修補程式。建議升級軟體版本至9.0.31、8.5.51與7.0.100以上。

參考資訊：https://www.ithome.com.tw/news/137074

圖書資訊處 網路管理組