वैश्विक हमलावर सक्रिय रूप से अपाचे स्ट्रट्स 2 में एक गंभीर भेद्यता का फायदा उठाते हैं, जो जावा वेब अनुप्रयोगों और वेबसाइटों को विकसित करने के लिए एक लोकप्रिय ओपन-सोर्स फ्रेमवर्क है। यह चेतावनी ऑस्ट्रेलियाई और फ़्रांसीसी प्राधिकारियों की ओर से आई है, जिन्हें बड़े पैमाने पर दुरुपयोग की आशंका है। अपाचे फाउंडेशन ने इस भेद्यता को दूर करने के लिए 7 दिसंबर को सुरक्षा अद्यतन, CVE-2023-50164 के साथ प्रतिक्रिया व्यक्त की।
2017 में, अमेरिकी क्रेडिट ब्यूरो इक्विफैक्स से 147 मिलियन से अधिक अमेरिकियों का डेटा चुराने के लिए स्ट्रट्स में इसी तरह की गंभीर खामी का फायदा उठाया गया था। वर्तमान भेद्यता का फायदा उठाया जा रहा है जो हमलावरों को फ़ाइल अपलोड पैरामीटर बदलने की अनुमति देता है। इससे पथ ट्रैवर्सल होता है और हानिकारक फ़ाइलें अपलोड होती हैं, अंततः रिमोट कोड निष्पादन सक्षम होता है, जहां हमलावर प्रभावित सिस्टम पर नियंत्रण हासिल कर लेता है।
हाल ही में, शैडोसर्वर फाउंडेशन ने हमलों का अवलोकन किया पहले से विकसित प्रूफ-ऑफ-कॉन्सेप्ट शोषण कोड का उपयोग करना। ऑस्ट्रेलियाई साइबर सुरक्षा केंद्र (एसीएससी), फ्रांसीसी कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-एफआर), और इंटरनेट दिग्गज अकामाई ने भी दुरुपयोग की सूचना दी है। अधिकारी संगठनों को अपने स्ट्रट्स-आधारित अनुप्रयोगों को अपडेट करने की सलाह देते हैं क्योंकि उन्हें व्यापक दुरुपयोग की आशंका है। इस सुरक्षा खामी के माध्यम से, हमलावर एक पिछला दरवाजा या वेब शेल स्थापित कर सकते हैं, जिससे समझौता किए गए सर्वर तक निरंतर पहुंच हो सकती है और आगे की दुर्भावनापूर्ण गतिविधियों को सक्षम किया जा सकता है।