Een beveiligingslek in Apache Struts waardoor aanvallers systemen volledig kunnen overnemen en dat maandag 6 maart werd gepatcht wordt inmiddels actief aangevallen, zo waarschuwt Cisco. Apache Struts is een opensourceframework voor het ontwikkelen van Java-webapplicaties.
Een dag na het verschijnen van de beveiligingsupdate verscheen er op internet een proof-of-concept exploit. Sindsdien is het aantal aanvallen op Apache Struts-servers aan het toenemen, aldus Cisco. "Waarschijnlijk zullen er steeds meer aanvallen plaatsvinden, aangezien het lek eenvoudig is te misbruiken en er nog potentieel kwetsbare systemen zijn", zegt onderzoeker Nick Biasini. Beheerders krijgen dan ook het advies om de update direct te installeren mocht dit nog niet zijn gedaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.