Pisarna

Equifax potrjuje ranljivost Apache opornikov

Kazalo:

Anonim

Puščanje Equifaxa je postalo naslovnica po vsem svetu. Ko je bila objavljena, izvor težave še ni bil znan. Končno je podjetje razkrilo izvor v varnostni posodobitvi. Podjetje Equifax je potrdilo, da je v Apache Struts prišlo do napake v varnosti, ki je odgovorna za kršitev podatkov 143 milijonov ljudi.

Equifax potrjuje ranljivost Apache Struts

Podjetje je razkrilo, da gre za ranljivost Apache Struts CVE-2017-5638, ki so jo odkrili marca letos. Čeprav podjetje ni razkrilo datuma, do katerega je prišlo do napada. Razkrili so le datum, ko so se tega zavedali, 29. julija.

Ranljivost Equifax

Equifax natančno ve, kdaj se je napad zgodil, saj je podjetje identificiralo hekerje. Toda podjetje je do zdaj zavrnilo razkritje vsega, kar vedo. In ta datum je bistven pri določanju odgovornosti za tožbe, ki so jih ves teden vložili v ZDA. Čeprav vemo, da je bil 6. marca proti ranljivosti Apache Struts CVE-2017-5638 izdan varnostni popravek.

Tudi dva dni, preden bo Equifax razkril varnostno napako, je bil izdan še en popravek zaradi še ene kritične ranljivosti v Apache Struts. In zdi se, da je ta ranljivost tako nevarna kot prva. Toliko, da Cisco revidira svoje izdelke zaradi napak.

Apache Struts je tehnologija, ki jo uporabljajo številna velika podjetja. Zato je ena izmed najljubših tarč hekerjev. V tej zgodbi je treba razkriti še veliko podatkov. Kar bi lahko pokazalo, da je Equifax storil resne varnostne napake.

Pisarna

Izbira urednika

Back to top button