גלאבאלע אַטאַקערז אַקטיוולי גווורע אַ שטרענג וואַלנעראַביליטי אין Apache Struts 2, אַ פאָלקס אָפֿן-מקור פריימווערק פֿאַר דעוועלאָפּינג Java וועב אַפּלאַקיישאַנז און וועבסיטעס. דער פלינק קומט פון אַוסטראַליאַן און פראנצויזיש אויטאריטעטן וואָס ריכטנ זיך וויידספּרעד זידלען. די אַפּאַטשי וויקיפּעדיע האָט רעאַגירט אויף 7 דעצעמבער מיט זיכערהייט דערהייַנטיקונגען צו אַדרעס דעם וואַלנעראַביליטי, CVE-2023-50164.
אין 2017, אַן ענלעך קריטיש פלאָ אין סטרוץ איז עקספּלויטאַד צו גאַנווענען דאַטן פון איבער 147 מיליאָן אמעריקאנער פון די יו. עס. קרעדיט ביוראָ עקוויפאַקס. די קראַנט וואַלנעראַביליטי איז עקספּלויטאַד אַלאַוז אַטאַקערז צו טוישן טעקע ופּלאָאַד פּאַראַמעטערס. דאָס פירט צו דורכפאָר און די ופּלאָאַדינג פון שעדלעך טעקעס, לעסאָף אַלאַוינג די דורכפירונג פון די ווייַט קאָד, ווו די אַטאַקער גיינז קאָנטראָל איבער די אַפעקטאַד סיסטעם.
לעצטנס, די Shadowserver Foundation באמערקט אנפאלן ניצן פריער דעוועלאָפּעד דערווייַז-פון-באַגריף גווורע קאָד. די אַוסטראַליאַן סייבער סעקוריטי צענטער (ACSC), די פראנצויזיש קאָמפּיוטער עמערגענסי רעספּאָנסע מאַנשאַפֿט (CERT-FR), און דער אינטערנעץ ריז Akamai האָבן אויך געמאלדן מיסיוז. אויטאריטעטן רעקאָמענדירן אָרגאַנאַזיישאַנז צו דערהייַנטיקן זייער סטרוץ-באזירט אַפּלאַקיישאַנז ווייַל זיי דערוואַרטן ברייט זידלען. דורך דעם זיכערהייט לופּכאָול, אַטאַקערז קענען ינסטאַלירן אַ באַקדאָר אָדער וועב שאָל, אַלאַוינג סוסטאַינעד אַקסעס צו די קאַמפּראַמייזד סערווער און געבן ווייַטער בייזע אַקטיוויטעטן.