CVE-2018-11776 là một lỗ hổng bảo mật trong Apache Struts, một framework phổ biến để phát triển ứng dụng web. Lỗ hổng này cho phép tin tặc thực hiện các cuộc tấn công từ xa thông qua việc chèn mã độc vào các trường dữ liệu của yêu cầu HTTP. Lỗ hổng này đã được khai thác rộng rãi trong các cuộc tấn công mạng trên toàn thế giới, gây ra nhiều thiệt hại cho các tổ chức và cá nhân.
Nguyên nhân: CVE-2018-11776 là kết quả của một lỗi lập trình trong thư viện OGNL (Object-Graph Navigation Language) được sử dụng trong Apache Struts để xử lý các biểu thức điều kiện. Lỗi này cho phép tin tặc chèn mã độc vào các biểu thức điều kiện thông qua việc chèn các ký tự đặc biệt vào trường dữ liệu của yêu cầu HTTP.
Tác động: Lỗ hổng này cho phép tin tặc thực hiện các cuộc tấn công từ xa, có thể làm suy yếu hệ thống, lấy cắp thông tin quan trọng hoặc thực hiện các hành động độc hại khác. Những tổ chức và cá nhân không vá lỗ hổng này có thể bị tấn công và gặp nhiều thiệt hại, như mất thông tin quan trọng, tiền bạc hoặc ảnh hưởng đến uy tín của họ.Lỗ hổng này đã được khai thác rộng rãi trong các cuộc tấn công mạng trên toàn thế giới.
Ví dụ như cuộc tấn công Equifax vào năm 2017, tấn công này đã làm rò rỉ thông tin cá nhân của hàng triệu người dùng. Tác động của lỗ hổng này kéo dài đến hiện tại, khi các tổ chức và cá nhân vẫn cần phải cập nhật và vá các hệ thống của mình để ngăn chặn các cuộc tấn công tương tự.