Apache

資安廠商Vulncheck研究人員揭露攻擊者利用2021年被發現的Apache伺服器高風險漏洞，悄悄地植入挖礦程式Linuxsys，企業應修補相關漏洞強化監控，以防主機成為駭客的挖礦工具

2025-07-20

今年3月Apache基金會修補Java應用程式伺服器Tomcat、中介軟體Camel的資安漏洞CVE-2025-24813、CVE-2025-27636、CVE-2025-29891，資安業者Palo Alto Networks這個月初發布報告，指出3月偵測到的漏洞嘗試利用的活動超過12.5萬次

2025-07-07

威脅情報業者GreyNoise在上週偵測到專門針對網頁應用程式伺服器Apache Tomcat的攻擊活動，駭客利用400個IP位址，試圖對其管理介面嘗試登入或是進行暴力破解，很有可能是駭客要發動相關攻擊行動的前兆

2025-06-12

4月底加拿大網路安全中心、香港網路安全事故協調中心提出警告，要IT人員留意Apache基金會4月上旬修補、於28日公開的資安漏洞CVE-2025-31651、CVE-2025-31650，其中CVE-2025-31651被列為重大層級，非常危險

2025-05-08

Apache基金會在3月16日釋出Apache Parquet Java 1.15.1，修補被列為最高嚴重等級的CVSS 10.0漏洞CVE-2025-30065，影響Apache Parquet 1.15.0及之前的所有版本

2025-04-07

Apache基金會近期公布Tomcat高風險資安漏洞CVE-2025-24813，但資安業者Wallarm警告，在該漏洞公開30小時之後就有概念驗證程式碼（PoC），很快就有人將其用於攻擊行動，IT人員若不處理，將有可能成為攻擊者用來入侵的破口

2025-03-18

Apache基金會近期發布分散式資料庫軟體Ignite 2.7版的更新，修補重大層級資安漏洞CVE-2024-52577，若不處理，攻擊者有機會利用特製的Ignite訊息觸發漏洞，從而於目標伺服器執行任意程式碼

2025-02-20

圖像資料庫系統Apache HugeGraph存在身分驗證繞過漏洞CVE-2024-43441，上週Apache基金會發布新版修補，由於身分驗證繞過漏洞通常影響都相當嚴重，IT人員應儘速套用更新

2024-12-31

Java網路應用程式框架Apache MINA發布安全性更新，主要是針對危險程度達到滿分的漏洞CVE-2024-52046進行修補，Apache基金會指出，IT人員要緩解漏洞不光要套用更新，還要依照指示修改相關組態

2024-12-30

本週Apache基金會針對內容傳遞網路（CDN）軟體Apache Traffic Control發布8.0.2版更新，目的是為了修補SQL注入漏洞CVE-2024-45387，此漏洞CVSS風險評分達到9.9，非常危險

2024-12-26

上週Apache基金會針對網頁伺服器系統Tomcat修補重大層級的遠端程式碼執行（RCE）漏洞CVE-2024-50379，但後來他們發現，相關更新軟體出現修補不全的情況，並指出用戶必須調整Java組態因應

2024-12-25

上週Apache基金會發布Java應用框架Struts 6.4.0版，修補重大層級的遠端執行任意程式碼（RCE）漏洞CVE-2024-53677，本週資安研究機構SANS警告，他們偵測到嘗試利用這項漏洞的跡象，呼籲IT人員要儘速採取行動因應

2024-12-18