Equifax potrjuje ranljivost Apache opornikov
Kazalo:
Puščanje Equifaxa je postalo naslovnica po vsem svetu. Ko je bila objavljena, izvor težave še ni bil znan. Končno je podjetje razkrilo izvor v varnostni posodobitvi. Podjetje Equifax je potrdilo, da je v Apache Struts prišlo do napake v varnosti, ki je odgovorna za kršitev podatkov 143 milijonov ljudi.
Equifax potrjuje ranljivost Apache Struts
Podjetje je razkrilo, da gre za ranljivost Apache Struts CVE-2017-5638, ki so jo odkrili marca letos. Čeprav podjetje ni razkrilo datuma, do katerega je prišlo do napada. Razkrili so le datum, ko so se tega zavedali, 29. julija.
Ranljivost Equifax
Equifax natančno ve, kdaj se je napad zgodil, saj je podjetje identificiralo hekerje. Toda podjetje je do zdaj zavrnilo razkritje vsega, kar vedo. In ta datum je bistven pri določanju odgovornosti za tožbe, ki so jih ves teden vložili v ZDA. Čeprav vemo, da je bil 6. marca proti ranljivosti Apache Struts CVE-2017-5638 izdan varnostni popravek.
Tudi dva dni, preden bo Equifax razkril varnostno napako, je bil izdan še en popravek zaradi še ene kritične ranljivosti v Apache Struts. In zdi se, da je ta ranljivost tako nevarna kot prva. Toliko, da Cisco revidira svoje izdelke zaradi napak.
Apache Struts je tehnologija, ki jo uporabljajo številna velika podjetja. Zato je ena izmed najljubših tarč hekerjev. V tej zgodbi je treba razkriti še veliko podatkov. Kar bi lahko pokazalo, da je Equifax storil resne varnostne napake.
Ranljivost Grub 2 omogoča preskakovanje varnosti
V GRUB 2 so odkrili resno varnostno težavo, s katero lahko vsakdo s fizičnim dostopom prosto dostopa do sistema
Linux ima novo ranljivost, ki vpliva na android
V Linuxu so odkrili novo ranljivost, ki vpliva tudi na Android in hekerjem omogoča dostop do naprav.
Intel potrjuje ranljivost v imenu svojih procesorjev
Intel je varnostno težavo potrdil z motorjem IME procesorjev, ki omogoča povečanje privilegijev.