Atacatorii globali exploatează în mod activ o vulnerabilitate severă în Apache Struts 2, un cadru popular open-source pentru dezvoltarea de aplicații web și site-uri web Java. Această alertă vine de la autoritățile australiene și franceze care anticipează abuzuri pe scară largă. Fundația Apache a răspuns pe 7 decembrie cu actualizări de securitate pentru a aborda această vulnerabilitate, CVE-2023-50164.
În 2017, un defect critic similar în Struts a fost exploatat pentru a fura date de la peste 147 de milioane de americani de la biroul de credit american Equifax. Vulnerabilitatea actuală exploatată permite atacatorilor să modifice parametrii de încărcare a fișierelor. Acest lucru duce la parcurgerea căilor și la încărcarea fișierelor dăunătoare, permițând în cele din urmă execuția codului de la distanță, unde atacatorul obține controlul asupra sistemului afectat.
Recent, Shadowserver Foundation a observat atacuri folosind codul de exploatare de dovadă a conceptului dezvoltat anterior. Centrul Australian de Securitate Cibernetică (ACSC), Echipa Franceză de Răspuns la Urgență Informatică (CERT-FR) și gigantul internetului Akamai au raportat, de asemenea, utilizarea abuzivă. Autoritățile sfătuiesc organizațiile să-și actualizeze aplicațiile bazate pe Struts, deoarece se așteaptă la abuzuri extinse. Prin această lacună de securitate, atacatorii pot instala o ușă din spate sau un shell web, permițând acces susținut la serverul compromis și permițând alte activități rău intenționate.