Globale aanvallers ontgin aktief 'n ernstige kwesbaarheid in Apache Struts 2, 'n gewilde oopbronraamwerk vir die ontwikkeling van Java-webtoepassings en -webwerwe. Hierdie waarskuwing kom van Australiese en Franse owerhede wat wydverspreide mishandeling verwag. Die Apache-stigting het op 7 Desember gereageer met sekuriteitsopdaterings om hierdie kwesbaarheid, CVE-2023-50164, aan te spreek.
In 2017 is 'n soortgelyke kritieke fout in Struts uitgebuit om data van meer as 147 miljoen Amerikaners van die Amerikaanse kredietburo Equifax te steel. Die huidige kwesbaarheid wat uitgebuit word, laat aanvallers toe om lêeroplaaiparameters te verander. Dit lei tot padkruising en die oplaai van skadelike lêers, wat uiteindelik die uitvoering van afstandkode-uitvoering moontlik maak, waar die aanvaller beheer oor die geaffekteerde stelsel verkry.
Onlangs het die Shadowserver Foundation het aanvalle waargeneem met behulp van voorheen ontwikkelde bewys-van-konsep ontginningskode. Die Australiese kuberveiligheidsentrum (ACSC), die Franse rekenaarnoodreaksiespan (CERT-FR), en die internetreus Akamai het ook misbruik aangemeld. Owerhede raai organisasies aan om hul Struts-gebaseerde toepassings op te dateer aangesien hulle uitgebreide misbruik verwag. Deur hierdie sekuriteitskuiwergat kan aanvallers 'n agterdeur of webdop installeer, wat volgehoue toegang tot die gekompromitteerde bediener moontlik maak en verdere kwaadwillige aktiwiteite moontlik maak.