జావా వెబ్ అప్లికేషన్లు మరియు వెబ్సైట్లను అభివృద్ధి చేయడానికి ప్రముఖ ఓపెన్ సోర్స్ ఫ్రేమ్వర్క్ అయిన Apache Struts 2లో గ్లోబల్ అటాకర్లు తీవ్రమైన దుర్బలత్వాన్ని చురుకుగా ఉపయోగించుకుంటారు. విస్తృతంగా దుర్వినియోగం జరుగుతుందని ఊహించిన ఆస్ట్రేలియన్ మరియు ఫ్రెంచ్ అధికారుల నుండి ఈ హెచ్చరిక వచ్చింది. అపాచీ ఫౌండేషన్ ఈ దుర్బలత్వాన్ని పరిష్కరించడానికి భద్రతా అప్డేట్లతో డిసెంబర్ 7న స్పందించింది, CVE-2023-50164.
2017లో, U.S. క్రెడిట్ బ్యూరో ఈక్విఫాక్స్ నుండి 147 మిలియన్లకు పైగా అమెరికన్ల నుండి డేటాను దొంగిలించడానికి స్ట్రట్స్లో ఇదే విధమైన క్లిష్టమైన లోపం ఉపయోగించబడింది. దోపిడీ చేసే ప్రస్తుత దుర్బలత్వం ఫైల్ అప్లోడ్ పారామితులను మార్చడానికి దాడి చేసేవారిని అనుమతిస్తుంది. ఇది పాత్ ట్రావెర్సల్ మరియు హానికరమైన ఫైల్లను అప్లోడ్ చేయడానికి దారితీస్తుంది, చివరికి రిమోట్ కోడ్ అమలును ప్రారంభిస్తుంది, ఇక్కడ దాడి చేసే వ్యక్తి ప్రభావిత సిస్టమ్పై నియంత్రణను పొందుతాడు.
ఇటీవల, ది షాడోసర్వర్ ఫౌండేషన్ దాడులను గమనించింది గతంలో అభివృద్ధి చేసిన ప్రూఫ్-ఆఫ్-కాన్సెప్ట్ ఎక్స్ప్లోయిట్ కోడ్ని ఉపయోగించడం. ఆస్ట్రేలియన్ సైబర్ సెక్యూరిటీ సెంటర్ (ACSC), ఫ్రెంచ్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-FR) మరియు ఇంటర్నెట్ దిగ్గజం అకామై కూడా దుర్వినియోగం చేసినట్లు నివేదించాయి. సంస్థలు విస్తృతమైన దుర్వినియోగాన్ని ఆశిస్తున్నందున వారి స్ట్రట్స్-ఆధారిత అప్లికేషన్లను అప్డేట్ చేయమని అధికారులు సలహా ఇస్తున్నారు. ఈ భద్రతా లొసుగు ద్వారా, దాడి చేసేవారు బ్యాక్డోర్ లేదా వెబ్ షెల్ను ఇన్స్టాల్ చేయవచ్చు, ఇది రాజీపడిన సర్వర్కు నిరంతర ప్రాప్యతను అనుమతిస్తుంది మరియు మరిన్ని హానికరమైన కార్యకలాపాలను ప్రారంభించవచ్చు.