หลังจากที่เพิ่งจะออก patch เพื่อมาแก้ไขช่องโหว่ใน Apache Struts2 (S2-52) เมื่อ 2 วันก่อน ล่าสุดมีการปล่อย update สำหรับช่องโหว่ S2-53 อีกแล้ว

โดยช่องโหว่ S2-53 (CVE-2017-12611) เป็นช่องโหว่ Remote Code Execution (RCE) หาก Developer มีการสร้าง construction ผิดพลาดในส่วน Freemarker tags ทำให้เกิดช่องโหว่ได้ ช่องโหว่ดังกล่าวกระทบกับ Struts 2.0.1 – Struts 2.3.33, Struts 2.5 – Struts 2.5.10 สามารถ fix ได้โดยการ upgrade เป็น  Struts 2.5.12 หรือ Struts 2.3.34

ผลกระทบ: Remote Code Execution
ระบบที่ได้รับผลกระทบ: Struts 2.0.1 – Struts 2.3.33, Struts 2.5 – Struts 2.5.10
วิธีการแก้ไข: Upgrade เป็น version Struts 2.5.12 หรือ Struts 2.3.34

Source:: Apache