Atacantes estão tentando explorar uma vulnerabilidade crítica recentemente divulgada no Apache Struts, que pode permitir a execução remota de código (RCE).cRastreada como CVE-2024-53677, a falha possui uma pontuação CVSS de 9.5, destacando sua gravidade. Ela é semelhante à CVE-2023-50164, uma vulnerabilidade crítica corrigida em dezembro de 2023, que também foi explorada ativamente logo após sua divulgação.

De acordo com o aviso da Apache, o problema está relacionado à manipulação de parâmetros de upload de arquivos, que pode ser explorada para permitir a traversal de diretórios. Sob certas condições, isso possibilita o upload de arquivos maliciosos, usados para executar comandos, exfiltrar dados ou baixar payloads adicionais para ataques subsequentes.

Segundo o Dr. Johannes Ullrich, do SANS Technology Institute, uma correção incompleta para a CVE-2023-50164 pode ter contribuído para o surgimento dessa nova vulnerabilidade. O Apache Struts é amplamente utilizado em portais corporativos, aplicações de produtividade interna e fluxos de trabalho críticos. Sua popularidade em contextos de alto risco significa que vulnerabilidades como a CVE-2024-53677 podem ter implicações de longo alcance.