Az Equifax megerősíti az apache-támogatások sebezhetőségét

Az Equifax szivárgás híreket tett szerte a világon. Amikor nyilvánosságra hozták, a probléma eredete még nem volt ismert. Végül a vállalat egy biztonsági frissítés eredetét derítette ki. Az Equifax megerősítette, hogy az Apache Strutsben biztonsági hibát tapasztaltak, amely felelős 143 millió ember adatsértéséért.

Az Equifax megerősíti az Apache Struts biztonsági rését

A vállalat feltárta, hogy ez az Apache Struts CVE-2017-5638 sérülékenység, amelyet ez év márciusában fedeztek fel. Bár a társaság nem hozta nyilvánosságra a támadás időpontját. Csak azt a dátumot fedték le, amelyről tudták: július 29.

Equifax sebezhetőség

Az Equifax pontosan tudja, mikor történt a támadás, mivel a vállalat azonosította a hackereket. De a cég eddig nem volt hajlandó felfedni mindent, amit tudtak. És ez az időpont elengedhetetlen az Egyesült Államokban a hét folyamán beterjesztett perek felelősségének meghatározásakor. Annak ellenére, hogy tudjuk, március 6 - án kiadtak egy biztonsági javítást az Apache Struts CVE-2017-5638 sérülékenység ellen.

Két nappal azelőtt, hogy az Equifax feltárná a biztonsági hibát, újabb javítást adtak ki az Apache Struts másik kritikus sebezhetőségére. És úgy tűnik, hogy ez olyan veszélyeztetett sérülékenység, mint az első. Olyannyira, hogy a Cisco ellenőrzi a termékeit hibákért.

Az Apache Struts olyan technológia, amelyet sok nagyvállalat használ. Ezért ez a hackerek egyik kedvenc célpontja. Még sok adatot kell felfedni ebben a történetben. Ez megmutathatja, hogy az Equifax komoly biztonsági hibákat követett el.