Equifax potvrzuje zranitelnost apache vzpěr

Únik Equifaxu se stal titulkem po celém světě. Když byl problém zveřejněn, původ problému nebyl dosud znám. Nakonec společnost odhalila původ v aktualizaci zabezpečení. Společnost Equifax potvrdila, že v Apache Struts došlo k bezpečnostní chybě, která je zodpovědná za porušení dat 143 milionů lidí.

Equifax potvrzuje chybu zabezpečení Apache Struts

Společnost odhalila, že se jedná o chybu zabezpečení Apache Struts CVE-2017-5638, která byla objevena v březnu tohoto roku. Přestože společnost nezveřejnila datum, kdy k útoku došlo. Odhalili pouze datum, o kterém věděli, 29. července.

Zranitelnost systému Equifax

Equifax přesně ví, kdy k útoku došlo, protože společnost identifikovala hackery. Ale zatím společnost odmítla odhalit vše, co vědí. A toto datum je zásadní při určování odpovědnosti za soudní spory, které byly podány po celý týden ve Spojených státech. Přesto víme, že 6. března byla vydána bezpečnostní oprava proti zranitelnosti Apache Struts CVE-2017-5638.

Dva dny předtím, než společnost Equifax odhalí bezpečnostní chybu, byla vydána další záplata pro další kritickou zranitelnost v Apache Struts. A zdá se, že se jedná o zranitelnost tak nebezpečnou jako ta první. Tolik, že Cisco provádí audit svých produktů z hlediska vad.

Apache Struts je technologie používaná mnoha velkými společnostmi. Proto je to jeden z oblíbených cílů hackerů. V tomto příběhu je stále mnoho údajů, které mají být odhaleny. Což by mohlo ukázat, že společnost Equifax udělala závažné bezpečnostní chyby.