Equifax confirmă vulnerabilitatea struts apache

Scurgerea Equifax a făcut titluri în întreaga lume. Când a fost făcută publică, originea problemei nu era încă cunoscută. În cele din urmă, compania a dezvăluit originea într-o actualizare de securitate. Equifax a confirmat că a existat un defect de securitate în Apache Struts, care este responsabil pentru încălcarea datelor a 143 de milioane de oameni.

Equifax confirmă vulnerabilitatea Apache Struts

Compania a dezvăluit că aceasta este vulnerabilitatea Apache Struts CVE-2017-5638, care a fost descoperită în luna martie a acestui an. Deși compania nu a dezvăluit data la care a avut loc atacul. Au dezvăluit doar data la care au fost conștienți de aceasta, 29 iulie.

Vulnerabilitatea Equifax

Equifax știe exact când a avut loc atacul, întrucât compania a identificat hackerii. Însă, până în prezent, compania a refuzat să dezvăluie tot ce știu. Și această dată este esențială pentru determinarea responsabilităților pentru procesele care au fost depuse de-a lungul săptămânii în Statele Unite. Cu toate că, știm că un patch de securitate a fost eliberat împotriva vulnerabilității Apache Struts CVE-2017-5638 pe 6 martie.

De asemenea, cu două zile înainte ca Equifax să dezvăluie defectul de securitate, a fost lansat un alt patch pentru o altă vulnerabilitate critică în Apache Struts. Și se pare că aceasta este o vulnerabilitate la fel de periculoasă ca prima. Atât de mult, încât Cisco își verifică produsele pentru defecte.

Apache Struts este o tehnologie folosită de multe dintre marile companii. Acesta este motivul pentru care este una dintre țintele preferate ale hackerilor. Există încă multe date care trebuie dezvăluite în această poveste. Ceea ce ar putea arăta că Equifax a făcut greșeli grave de securitate.