Despois de emitir unha alerta sobre la explotación masiva por diversos atacantes de la vulnerabilidad crítica de Apache Struts ,que afectou polo momento a máis de 35 millóns de equipos en internet, o CCN-CERT elaborou un Informe de Ameazas (IA-09/17)
en el que recoge las principales medidas a adoptar. Comprobación de la vulnerabilidad en un servidor web, medidas paliativas, detección para el caso de haber sido víctima de un ataque y una serie de recomendaciones de seguridad son los apartados del citado informe en el que se insta a actualizar los sistemas lo antes posible.
O documento explica o modo de determinar se un servidor web está afectado pola citada vulnerabilidade e, no seu caso, actualizar Apache Struts á versión 2.3.32 ou 2.5.10.1 e aplicar unha serie de medidas no firewall ou na configuración do desenvolvemento da aplicación afectada.
No caso de ser vítima dun ataque utilizando esta vulnerabilidade, recoméndase realizar unha serie de accións de revisión (uso do usuario root, a lista de usuarios, a configuración de iptables no servidor, etc.) e, para previr futuros ataques, o CCN-CERT convida a manter todos os sistemas actualizados, dispor dun sistema de copias de seguridade, limitar os privilexios de usuario e aplicar as medidas de seguridade indicadas nas diferentes Guías CCN-STIC para manter un nivel de seguridade nos sistemas o máis alto posible.