Кибератаки с применением исправленной уязвимости в Apache Struts зафиксированы экспертами Cisco Talos.
Apache Struts – это бесплатный MVC-фреймворк, имеющий открытый исходный код для создания веб-приложений на Java. Используя уязвимость, можно выполнять команды на сервере, загрузив контент в компонент Jakarta Multipart, применяемый в некоторых приложениях Struts. Ошибка исправлена в версиях Apache Struts 2.3.32 и 2.5.10.1. Разработчики должны провести обновление фреймворка или пользоваться фильтрами, отсеивающими запросы с подозрительными значениями.
Специалисты Cisco Talos нашли на одном из китайских сайтов PoC-эксплоит для данной уязвимости, а также выявили несколько попыток провести кибератаки различными способами. Иногда злоумышленники пытались выполнить команду whoami, скорее всего, для того, чтобы проверить эксплоит на реальном сервере. Также хакеры пользовались более сложным подходом с одновременным применением нескольких команд shell.