自 2022 年 6 月 15 日起,本網站不再支援 Internet Explorer。 請使用其他瀏覽器瀏覽我們的網站,以獲得最佳的瀏覽體驗。

產品支援

安全公告

摘要

Moxa 針對 Apache Struts 2 Double OGNL 評估漏洞的應對

  • 安全公告編號: MPSA-220602
  • 版本: V1.0
  • 發布日期: 2022年6月21日
  • 參考資料:

在標籤屬性中的原始使用者輸入上強制執行 OGNL 評估時,可能觸發遠端程式碼執行。受影響的軟體:Apache Struts 2.0.0 - Struts 2.5.25。

Moxa 正進行調查,以了解我們的產品是否受此安全漏洞的影響。截至本文發布時,Moxa 產品並未受到影響。

Moxa 產品資安事件應變小組(PSIRT)將持續監控安全漏洞的狀況,如果發現影響 Moxa 產品的安全漏洞狀態,將立即提供更新資訊。

受影響的產品和解決方案

受影響的產品:

Moxa 正在調查此安全漏洞,並確定我們的產品均不受影響。

解決方案:

目前,您不需要採取任何變通方法或軟體更新來消除此漏洞。

 

 

修訂紀錄:

版本 說明 發布日期
1.0 第一版 2022 年 6 月 21 日
提報安全問題

如果擔心 Moxa 產品有潛在的安全漏洞,請立即通知我們,我們將盡快協助您釐清問題。

回報安全漏洞
已加入詢價列表