Globaalsed ründajad kasutavad aktiivselt ära tõsist haavatavust Apache Struts 2-s, mis on populaarne avatud lähtekoodiga raamistik Java veebirakenduste ja veebisaitide arendamiseks. See hoiatus pärineb Austraalia ja Prantsusmaa ametivõimudelt, kes eeldavad laialdast kuritarvitamist. Apache Foundation vastas 7. detsembril turvavärskendustega, et kõrvaldada see haavatavus, CVE-2023-50164.
2017. aastal kasutati Strutsi sarnast kriitilist viga ära, et varastada USA krediidibüroost Equifax andmeid enam kui 147 miljonilt ameeriklaselt. Praegune ärakasutav haavatavus võimaldab ründajatel muuta failide üleslaadimise parameetreid. See viib tee läbimise ja kahjulike failide üleslaadimiseni, võimaldades lõpuks koodi kaugkäitamist, kus ründaja saab kontrolli mõjutatud süsteemi üle.
Hiljuti Shadowserver Foundation jälgis rünnakuid kasutades eelnevalt välja töötatud kontseptsiooni tõestust kasutavat koodi. Väärkasutusest on teatanud ka Austraalia küberturvakeskus (ACSC), Prantsuse arvutihädaabirühm (CERT-FR) ja Interneti-hiiglane Akamai. Ametivõimud soovitavad organisatsioonidel oma Strutsi-põhiseid rakendusi värskendada, kuna eeldatakse ulatuslikku kuritarvitamist. Selle turvalünga kaudu saavad ründajad installida tagaukse või veebikesta, mis võimaldab püsivat juurdepääsu ohustatud serverile ja võimaldab edasist pahatahtlikku tegevust.