Podatność znajduje się w programie Jakarta Multipart (parser) wchodzącym w skład oprogramowania Apache Struts 2. Wykorzystując ją hakerzy włamują się do serwerów i instalują w nich szkodliwe oprogramowanie typu ransomware.

Podatność została zlikwidowana na początku marca tego roku, dlatego nowe programy Apache Struts 2 wersja 2.3.32 i Apache Struts 2 wersja 2.5.10.1. są już oporne na tego typu ataki. Wielu administratorów systemów IT nie zdążyło jednak zainstalować na serwerach nowych wersji oprogramowania Apache Struts 2, dlatego są one nadal narażone na ataki.

Zobacz również:

• Rosja stara się zemścić na USA - iPhone znika z Kremla
• Chatboty AI są już wykorzystywane do pisania szkodliwego oprogramowania
• Najpopularniejsze zagrożenia pracy zdalnej oraz jak z nimi walczyć

Stąd prośba do administratorów, aby jak najszybciej przystąpili do aktualizowania programów Apache Struts 2. Jeśli tego nie zrobią, powinny się liczyć z tym, że pewnego pięknego poranka haker zażąda od nich okupu za przywrócenie do oryginalnej postać plików przechowywanych na serwerze, które zostały przez niego zaszyfrowane.