Equifax vahvistaa apache-tukien haavoittuvuuden

Equifax-vuoto on saanut otsikoita ympäri maailmaa. Kun se julkistettiin, ongelman alkuperä ei ollut vielä tiedossa. Viimeinkin yritys on paljastanut tietoturvapäivityksen alkuperän. Equifax on vahvistanut, että Apache Strutsissa on ollut tietoturvavirhe, joka on vastuussa 143 miljoonan ihmisen tietörikkomuksista.

Equifax vahvistaa Apache Struts -haavoittuvuuden

Yhtiö on paljastanut, että tämä on Apache Struts CVE-2017-5638 -heikkous, joka löydettiin tämän vuoden maaliskuussa. Vaikka yritys ei ole ilmoittanut päivämäärää, jona hyökkäys tapahtui. He ovat paljastaneet vasta tietyn ajankohdan, 29. heinäkuuta.

Equifax-haavoittuvuus

Equifax tietää tarkalleen, kun hyökkäys tapahtui, koska yritys on tunnistanut hakkerit. Mutta toistaiseksi yritys on kieltäytynyt paljastamasta kaikkea mitä he tietävät. Ja tämä päivämäärä on välttämätön määritettäessä vastuuta oikeudenkäynneistä, joita on tehty koko viikon ajan Yhdysvalloissa. Tiedämme kuitenkin, että Apache Struts CVE-2017-5638 -haavoittuvuutta vastaan ​​julkaistiin tietoturvakorjaus 6. maaliskuuta.

Lisäksi kaksi päivää ennen kuin Equifax paljastaa tietoturvavirheen, toinen korjaustiedosto julkaistiin Apache Strutsin toisen kriittisen haavoittuvuuden vuoksi. Ja näyttää siltä, ​​että tämä on yhtä vaarallinen haavoittuvuus kuin ensimmäinen. Niin paljon, että Cisco tarkastaa tuotteitaan virheiden varalta.

Apache Struts on tekniikka, jota monet suuret yritykset käyttävät. Siksi se on yksi hakkereiden suosikkikohteista. Tässä tarinassa on vielä paljastettava monia tietoja. Mikä voisi osoittaa, että Equifax on tehnyt vakavia turvallisuusvirheitä.