El bug permite tomar el control prácticamente completo de servidores webs utilizados en bancos, agencias gubernamentales y grandes compañías de internet. Es trivial de explotar. Aunque el bug está corregido ya en Struts, hackers lo siguen explotando en miles de sitios que no lo han aplicado. Especificamente el bug está dentro del intérprete de subida de ficheros en varias partes de Jakarta. Las versiones de Struts afectadas son 2.3.5 a 2.3.31, u 2.5 a 2.5.10.
Comentarios
Teniendo en cuenta como funciona la parte informática en muchos sitios, se cubrirá el fallo quizás en 1 o 2 años.
#2 Ya te digo. Vamos, los sitios que yo conozco que tienen Struts son cualquier cosa menos rápidos... sin cinco reuniones, negociación de bolsa de horas, discusiones entre desarrolladores y administradores de sistemas (por supuesto a través de dos gerentes), una parada planificada del sistema, pase de desarrollo a preproducción y a producción (aunque los tres sistemas se parecen menos de lo que deberían)... ni de coña. Y eso implica que primero alguien que le apetezca meterse en el follón y al que hagan caso levante la liebre.
#3 Eso lo he vivido yo en entornos que son Struts.
Añade además peleas de dinero entre la gente de arriba, y lo que planifiques en un tiempo X, te vendrá finalmente tu genrente dicendo que X/10.
Pero el café no lo tocan...