Los atacantes globales explotan activamente una vulnerabilidad grave en Apache Struts 2, un popular marco de código abierto para desarrollar sitios web y aplicaciones web Java. Esta alerta proviene de las autoridades australianas y francesas que anticipan abusos generalizados. La Fundación Apache respondió el 7 de diciembre con actualizaciones de seguridad para abordar esta vulnerabilidad, CVE-2023-50164.
En 2017, se aprovechó una falla crítica similar en Struts para robar datos de más de 147 millones de estadounidenses de la oficina de crédito estadounidense Equifax. La vulnerabilidad actual que se está explotando permite a los atacantes cambiar los parámetros de carga de archivos. Esto conduce a un recorrido de ruta y a la carga de archivos dañinos, lo que en última instancia permite la ejecución remota de código, donde el atacante obtiene control sobre el sistema afectado.
Recientemente, la La Fundación Shadowserver observó ataques utilizando código de explotación de prueba de concepto previamente desarrollado. El Centro Australiano de Ciberseguridad (ACSC), el Equipo Francés de Respuesta a Emergencias Informáticas (CERT-FR) y el gigante de Internet Akamai también han denunciado abusos. Las autoridades aconsejan a las organizaciones que actualicen sus aplicaciones basadas en Struts porque esperan un abuso generalizado. A través de esta laguna de seguridad, los atacantes pueden instalar una puerta trasera o un shell web, lo que permite un acceso sostenido al servidor comprometido y permite más actividades maliciosas.