Equifax bekrefter sårbarheten til apache struts

Innholdsfortegnelse:
Equifax-lekkasjen har kommet overskrifter over hele verden. Da det ble offentliggjort, var problemet ikke kjent ennå. Endelig har selskapet avslørt opprinnelsen i en sikkerhetsoppdatering. Equifax har bekreftet at det har vært en sikkerhetsfeil i Apache Struts som er ansvarlig for datainnbruddet til 143 millioner mennesker.
Equifax bekrefter sårbarheten til Apache Struts
Selskapet har avslørt at dette er sårbarheten Apache Struts CVE-2017-5638, som ble oppdaget i mars i år. Selv om selskapet ikke har opplyst om datoen da angrepet skjedde. De har bare avslørt datoen de var klar over den, 29. juli.
Equifax sårbarhet
Equifax vet nøyaktig når angrepet skjedde, ettersom selskapet har identifisert hackerne. Men så langt har selskapet nektet å avsløre alt de vet. Og den datoen er avgjørende når du skal bestemme ansvaret for søksmålene som er anlagt hele uken i USA. Vi vet riktignok at det ble utgitt en sikkerhetsoppdatering mot sårbarheten i Apache Struts CVE-2017-5638 6. mars.
To dager før Equifax vil avsløre sikkerhetsfeilen, ble det gitt ut en annen oppdatering for en annen kritisk sårbarhet i Apache Struts. Og det ser ut til at dette er en sårbarhet som er like farlig som den første. Så mye at Cisco reviderer produktene sine for mangler.
Apache Struts er en teknologi som brukes av mange av de store selskapene. Derfor er det et av hackernes favorittmål. Det er fremdeles mange data som skal avsløres i denne historien. Noe som kan vise at Equifax har gjort alvorlige sikkerhetsfeil.
Linux-datamaskiner angrepet av sårbarheten i sambacry

Linux-datamaskiner angrepet av SambaCry-sårbarheten. Finn ut mer om angrepet som påvirker Linux-datamaskiner med cryptocururrency.
De nye nintendo-bryterne begynner å ankomme i butikkene uten sårbarheten i prosessoren

Nintendo har arbeidet med sine piratkopieringstiltak siden et team av hackere klarte å finne en sårbarhet i Nintendo Switch som noen Nintendo Switch-enheter allerede selger med Nvidia Tegra X1-brikker som er beskyttet mot sikkerhetsutnyttelsen.
Hackere bruker dde-sårbarheten i ord for å distribuere skadelig programvare

Hackere bruker DDE-sårbarheten i Word for å distribuere skadelig programvare. Finn ut mer om denne feilen i Word som forårsaker problemer.