Kontor

Equifax bekrefter sårbarheten til apache struts

Innholdsfortegnelse:

Anonim

Equifax-lekkasjen har kommet overskrifter over hele verden. Da det ble offentliggjort, var problemet ikke kjent ennå. Endelig har selskapet avslørt opprinnelsen i en sikkerhetsoppdatering. Equifax har bekreftet at det har vært en sikkerhetsfeil i Apache Struts som er ansvarlig for datainnbruddet til 143 millioner mennesker.

Equifax bekrefter sårbarheten til Apache Struts

Selskapet har avslørt at dette er sårbarheten Apache Struts CVE-2017-5638, som ble oppdaget i mars i år. Selv om selskapet ikke har opplyst om datoen da angrepet skjedde. De har bare avslørt datoen de var klar over den, 29. juli.

Equifax sårbarhet

Equifax vet nøyaktig når angrepet skjedde, ettersom selskapet har identifisert hackerne. Men så langt har selskapet nektet å avsløre alt de vet. Og den datoen er avgjørende når du skal bestemme ansvaret for søksmålene som er anlagt hele uken i USA. Vi vet riktignok at det ble utgitt en sikkerhetsoppdatering mot sårbarheten i Apache Struts CVE-2017-5638 6. mars.

To dager før Equifax vil avsløre sikkerhetsfeilen, ble det gitt ut en annen oppdatering for en annen kritisk sårbarhet i Apache Struts. Og det ser ut til at dette er en sårbarhet som er like farlig som den første. Så mye at Cisco reviderer produktene sine for mangler.

Apache Struts er en teknologi som brukes av mange av de store selskapene. Derfor er det et av hackernes favorittmål. Det er fremdeles mange data som skal avsløres i denne historien. Noe som kan vise at Equifax har gjort alvorlige sikkerhetsfeil.

Kontor

Redaktørens valg

Back to top button