Equifax apstiprina afišu balstu ievainojamību

Equifax noplūde ir radījusi virsrakstus visā pasaulē. Kad tā tika publiskota, problēmas izcelsme vēl nebija zināma. Visbeidzot, uzņēmums ir atklājis drošības atjauninājuma izcelsmi. Equifax ir apstiprinājis, ka Apache Struts ir radusies drošības kļūda, kas ir atbildīga par 143 miljonu cilvēku datu pārkāpumiem.

Equifax apstiprina Apache Struts ievainojamību

Uzņēmums ir atklājis, ka šī ir Apache Struts CVE-2017-5638 ievainojamība, kas tika atklāta šā gada martā. Lai gan uzņēmums nav atklājis datumu, kurā notika uzbrukums. Viņi ir atklājuši tikai datumu, kad viņiem par to bija zināms - 29. jūlijs.

Equifax ievainojamība

Equifax precīzi zina, kad notika uzbrukums, jo uzņēmums ir identificējis hakerus. Bet līdz šim uzņēmums ir atteicies atklāt visu, ko viņi zina. Un šis datums ir būtisks, nosakot atbildību par tiesas procesiem, kas Amerikas Savienotajās Valstīs ir iesniegti visu nedēļu. Lai gan mēs zinām, ka 6. martā pret Apache Struts CVE-2017-5638 ievainojamību tika izlaists drošības ielāps.

Divas dienas pirms tam, kad Equifax atklās drošības trūkumus, tika izlaists vēl viens ielāps vēl vienai kritiskai ievainojamībai Apache Struts. Un šķiet, ka šī ir tikpat bīstama ievainojamība kā pirmā. Tik daudz, ka Cisco veic savu produktu trūkumu pārbaudi.

Apache balsts ir tehnoloģija, ko izmanto daudzi lielie uzņēmumi. Tāpēc tas ir viens no hakeru iecienītākajiem mērķiem. Šajā stāstā joprojām ir jāatklāj daudz datu. Kas varētu parādīt, ka Equifax ir pieļāvis nopietnas kļūdas drošības jomā.