| Apache | Apache Parquet | CVE-2025-30065

開源欄式儲存格式Apache Parquet含有可被執行任意程式碼的嚴重漏洞

Apache基金會在3月16日釋出Apache Parquet Java 1.15.1,修補被列為最高嚴重等級的CVSS 10.0漏洞CVE-2025-30065,影響Apache Parquet 1.15.0及之前的所有版本

2025-04-07

| Apache | Tomcat | CVE-2025-24813

Tomcat漏洞揭露30小時後出現PoC,已被用於實際攻擊

Apache基金會近期公布Tomcat高風險資安漏洞CVE-2025-24813,但資安業者Wallarm警告,在該漏洞公開30小時之後就有概念驗證程式碼(PoC),很快就有人將其用於攻擊行動,IT人員若不處理,將有可能成為攻擊者用來入侵的破口

2025-03-18

| Apache | Ignite | 分散式資料庫 | CVE-2024-52577

分散式資料庫系統Apache Ignite存在9.5分重大漏洞,攻擊者可用來任意執行程式碼

Apache基金會近期發布分散式資料庫軟體Ignite 2.7版的更新,修補重大層級資安漏洞CVE-2024-52577,若不處理,攻擊者有機會利用特製的Ignite訊息觸發漏洞,從而於目標伺服器執行任意程式碼

2025-02-20

| Apache | HugeGraph | 身分驗證繞過

Apache基金會修補圖像資料庫系統HugeGraph身分驗證繞過漏洞

圖像資料庫系統Apache HugeGraph存在身分驗證繞過漏洞CVE-2024-43441,上週Apache基金會發布新版修補,由於身分驗證繞過漏洞通常影響都相當嚴重,IT人員應儘速套用更新

2024-12-31

| Apache | MINA | rce | CVE-2024-52046

Java網路應用程式框架Apache MINA存在風險滿分的重大漏洞

Java網路應用程式框架Apache MINA發布安全性更新,主要是針對危險程度達到滿分的漏洞CVE-2024-52046進行修補,Apache基金會指出,IT人員要緩解漏洞不光要套用更新,還要依照指示修改相關組態

2024-12-30

| Apache | Apache Traffic Control | CDN | SQL injection | CVE-2024-45387

Apache修補開源CDN軟體Traffic Control重大層級SQL注入漏洞

本週Apache基金會針對內容傳遞網路(CDN)軟體Apache Traffic Control發布8.0.2版更新,目的是為了修補SQL注入漏洞CVE-2024-45387,此漏洞CVSS風險評分達到9.9,非常危險

2024-12-26

| Apache | Tomcat | CVE-2024-50379 | TOCTOU | CVE-2024-56337

Apache基金會修補網頁伺服器元件Tomcat遠端程式碼執行漏洞

上週Apache基金會針對網頁伺服器系統Tomcat修補重大層級的遠端程式碼執行(RCE)漏洞CVE-2024-50379,但後來他們發現,相關更新軟體出現修補不全的情況,並指出用戶必須調整Java組態因應

2024-12-25

| Apache | Struts | CVE-2023-50164 | rce

Apache Struts存在重大層級的RCE漏洞,已有攻擊者試圖找出存在弱點的應用程式

上週Apache基金會發布Java應用框架Struts 6.4.0版,修補重大層級的遠端執行任意程式碼(RCE)漏洞CVE-2024-53677,本週資安研究機構SANS警告,他們偵測到嘗試利用這項漏洞的跡象,呼籲IT人員要儘速採取行動因應

2024-12-18

| Apache | Avro

Apache Avro軟體開發套件存在高風險漏洞,攻擊者有機會遠端於Java應用程式執行任意程式碼

近日Apache基金會公布資料序列化框架Avro高風險漏洞CVE-2024-47561,攻擊者可對未修補漏洞的系統執行任意程式碼,也有資安人員警告可藉由其他應用程式觸發這個漏洞

2024-10-10

| Apache | OFBiz | CVE-2024-32113 | 路徑穿越

ERP系統OFBiz遭到殭屍網路Mirai鎖定,針對路徑穿越漏洞而來

上週研究人員針對Apache基金會5月修補的路徑穿越漏洞CVE-2024-32113提出警告,駭客利用這項漏洞攻擊ERP系統OFBiz,並企圖植入殭屍網路病毒Mirai

2024-08-06

| Apache | HugeGraph | CVE-2024-27348 | SecureLayer7 | Shadowserver基金會

Apache圖像資料庫HugeGraph重大層級漏洞出現攻擊行動

Shadowserver基金會警告,今年4月Apache基金會修補的圖像資料庫HugeGraph漏洞CVE-2024-27348出現攻擊行動,由於已有資安業者公布細節,很有可能有更多駭客藉此將其用於實際攻擊

2024-07-19

| 漏洞揭露 | 資訊洩露 | Apache | Apache HTTP Server | CVE-2024-39884

Apache基金會修補網頁伺服器HTTP Server的原始碼洩露弱點

7月初Apache基金會針對網頁伺服器系統HTTP Server發布更新,當中修補高風險層級漏洞CVE-2024-39884,若不處理,網頁伺服器就有可以面臨原始碼洩露的風險

2024-07-11