Глобалдык чабуулчулар Java веб тиркемелерин жана веб-сайттарын иштеп чыгуу үчүн таанымал ачык булактуу алкак болгон Apache Struts 2нин олуттуу кемчилигин активдүү колдонушат. Бул эскертүү кеңири жайылган кыянаттыктарды күткөн австралиялык жана француз бийликтеринен келет. Apache Foundation 7-декабрда CVE-2023-50164 бул кемчиликти жоюу үчүн коопсуздук жаңыртуулары менен жооп берди.
2017-жылы Strutsтагы ушундай эле олуттуу кемчилик АКШнын Equifax кредиттик бюросунан 147 миллиондон ашуун америкалыктардын маалыматтарын уурдоо үчүн пайдаланылган. Учурда колдонулуп жаткан кемчилик чабуулчуларга файлды жүктөө параметрлерин өзгөртүүгө мүмкүндүк берет. Бул жолдун өтүшүнө жана зыяндуу файлдардын жүктөлүшүнө алып келет, акыры коддун алыстан аткарылышын камсыздайт, мында чабуулчу жабыр тарткан системаны көзөмөлдөйт.
Жакында, Shadowserver Foundation чабуулдарды байкаган мурда иштелип чыккан далили эксплуатациялоо кодун колдонуу. Австралиянын Киберкоопсуздук борбору (ACSC), Франциянын Компьютердик Тез жардам тобу (CERT-FR) жана интернет гиганты Akamai да туура эмес пайдаланууну кабарлашты. Бийликтер уюмдарга Struts негизиндеги тиркемелерин жаңыртууну сунуштайт, анткени алар кеңири укук бузууларды күтүшөт. Бул коопсуздук боштугу аркылуу чабуулчулар бэкдорду же веб кабыгын орнотуп, бузулган серверге туруктуу кирүү мүмкүнчүлүгүн берип, андан аркы зыяндуу аракеттерди ишке ашыра алышат.