Equifax підтверджує вразливість апошів

Витік Equifax зробив заголовки по всьому світу. Коли вона була оприлюднена, походження проблеми ще не було відомо. Нарешті, компанія виявила походження в оновленнях безпеки. Компанія Equifax підтвердила, що в Apache Struts стався недолік безпеки, який відповідає за порушення даних 143 мільйонів людей.

Equifax підтверджує вразливість Apache Struts

Компанія виявила, що це вразливість Apache Struts CVE-2017-5638, яка була виявлена ​​в березні цього року. Хоча компанія не оприлюднила дату, в якій стався напад. Вони лише розкрили дату, про яку вони знали, 29 липня.

Уразливість еквіфаксу

Equifax точно знає, коли стався напад, оскільки компанія ідентифікувала хакерів. Але поки що компанія відмовилася розкривати все, що знає. І ця дата є важливою при визначенні відповідальності за судовими позовами, які протягом тижня подавалися в Сполучених Штатах. Хоча ми знаємо, що 6 квітня було випущено патч безпеки проти вразливості Apache Struts CVE-2017-5638.

Крім того, за два дні до того, як Equifax виявить ваду безпеки, був випущений ще один патч для чергової критичної вразливості в Apache Struts. І здається, що ця вразливість настільки ж небезпечна, як і перша. Настільки, що Cisco ревізує свою продукцію на предмет недоліків.

Apache Struts - це технологія, яка використовується багатьма великими компаніями. Ось чому це одна з улюблених цілей хакерів. Є ще багато даних, які мають бути розкриті в цій історії. Що може свідчити про те, що Equifax допустив серйозні помилки безпеки.