資訊安全通報--Chrome瀏覽器、Tomcat網站伺服器安全性漏洞

1.        【漏洞預警】Google Chrome瀏覽器存在安全漏洞(CVE-2020-6457)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新。

請更新Google Chrome瀏覽器至80.0.4044.113以後版本，更新方式如下：

(1)      開啟瀏覽器，於網址列輸入chrome://settings/help，瀏覽器將執行版本檢查與自動更新

(2)      點擊「重新啟動」完成更新

(3)      保持良好使用習慣，請勿點擊來路不明的網址連結

[參考資料:]https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_15.html

 

2.        【漏洞預警】Tomcat 網站伺服器具有資訊外洩的漏洞(CVE-2020-1938 and CNVD-2020-10487)，請各單位儘速確認並更新修補。

(1)      目前Apache Tomcat官方網站 (http://tomcat.apache.org/) 已針對此弱點於月11日與14日針對版本9.x、8.x與7.x版發布更新修補。請各機關儘速更新修補，升級至9.0.31、8.5.51與7.0.100版本。

(2)      如果不需要Tomcat 網站伺服器全權公開連線，請將Apache JServ協議（AJP）服務作外部存取的權限控制，以避免惡意攻擊。

[參考資料:]https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1938