Duizenden bedrijven downloaden nog steeds onveilige versies van Apache Struts. Dit concludeert Sonatype, aanbieder van tools voor software-engineering, op basis van eigen onderzoek.
Via de kwetsbaarheid in Apache Struts slaagden kwaadwillenden er in mei 2017 in om bij de Amerikaanse kredietbeoordelaar Equifax de gegevens van 147 miljoen Amerikanen te ontvreemden. Saillant detail: Apache Struts had begin maart van dat jaar al een gepatchte versie uitgebracht.
Java-webapplicaties
Struts is een opensourceframework om Java-webapplicaties te programmeren. Sinds maart 2017 zijn er nog meer patches uitgebracht om de kwetsbaarheid op te lossen. Toch blijken er 80.000 onveilige versies per maand gedownload te worden. Afgelopen november waren het er zelfs 100.000.
Fortune Global 100
Volgens het Amerikaanse zakenblad Fortune heeft 57 procent van de Fortune Global 100-bedrijven een kwetsbare versie van Struts gedownload. De onveilige Struts-versie waardoor ook Equifax kon worden gehackt, is door ruim 3.000 organisaties binnengehaald. Volgens Sonatype is dit probleem geen uitzondering. Ook van andere opensourceprojecten worden ongepatchte versies gedownload.