Equifax потвърждава уязвимостта на подпорите на апаш

Изтичането на Equifax направи заглавия по целия свят. Когато беше оповестена публично, произходът на проблема все още не беше известен. И накрая, компанията разкри произхода в актуализация на сигурността. От Equifax потвърдиха, че е имало пропуск в сигурността в Apache Struts, който е отговорен за нарушаването на данните на 143 милиона души.

Equifax потвърждава уязвимостта на Apache Struts

Компанията разкри, че това е уязвимостта на Apache Struts CVE-2017-5638, която беше открита през март тази година. Въпреки че компанията не е разкрила датата, на която е настъпила атаката. Те разкриха само датата, на която са били наясно, 29 юли.

Уязвимост на еквифакс

Equifax знае точно кога е настъпила атаката, тъй като компанията е идентифицирала хакерите. Но засега компанията отказа да разкрие всичко, което знаят. И тази дата е от съществено значение при определяне на отговорностите за съдебните дела, които се водят през седмицата в Съединените щати. Въпреки че знаем, че патч за сигурност беше освободен срещу уязвимостта на Apache Struts CVE-2017-5638 на 6 март.

Също така, два дни преди Equifax ще разкрие недостатъка на сигурността, беше пуснат друг пластир за поредната критична уязвимост в Apache Struts. И изглежда, че това е уязвимост, толкова опасна, колкото и първата. Толкова много, че Cisco одитира своите продукти за недостатъци.

Apache Struts е технология, използвана от много от големите компании. Ето защо тя е една от любимите мишени на хакерите. Има още много данни, които трябва да бъдат разкрити в тази история. Което може да покаже, че Equifax е допуснал сериозни грешки в сигурността.