致本校教職員工生

有關近日Apache Log4j漏洞(CVE-2021-44228、CVE-2021-44832、CVE-2021-45046及CVE-2021-45105)與Apache HTTP伺服器漏洞(CVE-2021-44790及CVE-2021-44224)請依下列說明辦理，若經資安設備檢測發現或外部通報者，將列為資安事件並封鎖IP登記人之相關IP，請務必留意

• 針對極高嚴重性之Apache Log4j漏洞(CVE-2021-44228、CVE-2021-44832、CVE-2021-45046及CVE-2021-45105)等上述三大漏洞風險，請即刻升級至Apache Log4j 至2.17.1(含)以上版本，避免遭到攻擊及入侵。
• 針對Apache HTTP伺服器漏洞(CVE-2021-44790及CVE-2021-44224)等漏洞，請即刻升級Apache HTTPD 2.4.x伺服器至2.4.52(含)以上版本，避免遭到攻擊及入侵。

請盡速完成升級修正作業，避免發生資安事件衍伸後續問題。

如有任何問題可洽 計網中心 網路作業組 陳志豪 #3226