張貼日期：2022/10/28

【資安漏洞預警】Apache Commons Text存在Text4Shell安全漏洞(CVE-2022-42889)，請儘速確認並進行更新

主旨說明：Apache Commons Text存在Text4Shell安全漏洞(CVE-2022-42889)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新

內容說明：
- 轉發國家資安資訊分享與分析中心 NISAC-ANA-202210-1078。
- 研究人員發現Apache Commons Text存在Text4Shell安全漏洞(CVE-2022-42889)，使用預設Lookup instance組態時，攻擊者可輸入特製之惡意內容觸發漏洞進而遠端執行任意程式碼。

影響平台：
- Apache Commons Text 1.5至1.9(含)版本

建議措施：
- 目前Apache官方已針對此漏洞釋出更新程式(https://commons.apache.org/proper/commons-text/download_text.cgi )，請各機關儘速進行版本確認並更新至Apache Commons Text 1.10.0(含)以上版本。

參考資料：

計算機與通訊中心
網路系統組敬啟