Oracle heeft gewaarschuwd voor een ernstige kwetsbaarheid in Apache Struts, die ook in verschillende producten van het softwarebedrijf aanwezig is. Struts is een veelgebruikt opensourceframework om Java-webapplicaties mee te ontwikkelen.
Ongeveer twee derde van de Fortune 100-bedrijven gebruikt webapplicaties die met Apache Struts zijn ontwikkeld. In augustus van dit jaar werden er een beveiligingsupdate uitgebracht voor een zeer ernstige kwetsbaarheid.
Beveiligingsbulletin
Kwaadwillenden kunnen via deze kwetsbaarheid op afstand applicaties overnemen die met Struts zijn gemaakt, of van het framework gebruikmaken. Volgens Oracle zijn producten die van Struts gebruikmaken niet per definitie kwetsbaar. Het bedrijf verwijst naar een onlangs uitgebracht beveiligingsbulletin waarin de producten staan vermeld die risico lopen.
Updates
Dit bulletin is echter alleen voorhanden voor Oracle-klanten. Het softwarebedrijf raadt aan om updates meteen te installeren wanneer ze beschikbaar zijn. Eind augustus kwam aan het licht dat de Struts-kwetsbaarheid actief werd aangevallen om systemen met een cryptominer te besmetten. De ernst van de kwetsbaarheid heeft een score van 9,8 gekregen op een schaal van 1 tot en met 10.