Després d'emetre una alerta sobre l'explotació massiva per diversos atacants de la vulnerabilitat crítica d'Apatxe Struts
,que ha afectat de moment a més de 35 milions d'equips en internet, el CCN-CERT ha elaborat un Informe d'Amenaces (IA-09/17) en el qual arreplega les principals mesures a adoptar. Comprovació de la vulnerabilitat en un servidor web, mesures pal·liatives, detecció per al cas d'haver sigut víctima d'un atac i una sèrie de recomanacions de seguretat són els apartats del citat informe en el qual s'insta a actualitzar els sistemes al més prompte possible.
El document explica la manera de determinar si un servidor web està afectat per la citada vulnerabilitat i, si escau, actualitzar Apatxe Struts a la versió 2.3.32 o 2.5.10.1 i aplicar una sèrie de mesures en el firewall o en la configuració del desenvolupament de l'aplicatiu afectat.
En el cas d'haver sigut víctima d'un atac utilitzant esta vulnerabilitat, es recomana realitzar una sèrie d'accions de revisió (ús de l'usuari root, la llista d'usuaris, la configuració d'iptables en el servidor, etc.) i, per a previndre futurs atacs, el CCN-CERT convida a mantindre tots els sistemes actualitzats, disposar d'un sistema de còpies de seguretat, limitar els privilegis d'usuari i aplicar les mesures de seguretat indicades en les diferents Guies CCN-STIC per a mantindre un nivell de seguretat en els sistemes el més alt possible.
