Després d'emetre una alerta sobre l'explotació massiva per diversos atacants de la vulnerabilitat crítica d'Apache Struts ,que ha afectat de moment a més de 35 milions d'equips en internet, el CCN-CERT ha elaborat un Informe d'Amenaces (IA-09/17) en el qual recull les principals mesures a adoptar. Comprovació de la vulnerabilitat en un servidor web, mesures pal·liatives, detecció per al cas d'haver estat víctima d'un atac i una sèrie de recomanacions de seguretat són els apartats del citat informe en el qual s'insta a actualitzar els sistemes al més aviat possible.
El document explica la manera de determinar si un servidor web està afectat per la citada vulnerabilitat i, si escau, actualitzar Apache Struts a la versió 2.3.32 o 2.5.10.1 i aplicar una sèrie de mesures en el firewall o en la configuració del desenvolupament de l'aplicatiu afectat.
En el cas d'haver estat víctima d'un atac utilitzant aquesta vulnerabilitat, es recomana realitzar una sèrie d'accions de revisió (ús de l'usuari root, la llista d'usuaris, la configuració d'iptables en el servidor, etc.) i, per prevenir futurs atacs, el CCN-CERT convida a mantenir tots els sistemes actualitzats, disposar d'un sistema de còpies de seguretat, limitar els privilegis d'usuari i aplicar les mesures de seguretat indicades en les diferents Guies CCN-STIC per mantenir un nivell de seguretat en els sistemes el més alt possible.