Vulnérabilité Apache Struts

Si la découverte d’une vulnérabilité entraine un correctif et une mise à jour corrigeant cette dernière, le délai que celle-ci soit éditée laisse le temps à des personnes mal intentionnées d’en profiter.
Malgré la réactivité des développeurs d’Apache Struts pour patcher la faille récemment découverte, des pirates ont réussi à l’exploiter.

Il est rare de voir une telle rapidité entre la découverte d’une faille et des attaques l’exploitant.
Plusieurs milliers de serveurs Web utilisant la technologie seraient alors concernés et leur sécurité compromise. Il est recommandé aux sociétés utilisant le framework Apache Struts de migrer dès que possible vers les versions 2.3.32 ou 2.5.10.1 ou à défaut, d’utiliser une solution de contournement.