Equifax mengesahkan kelemahan apache struts

Kebocoran Equifax telah menjadi berita utama di seluruh dunia. Apabila ia diumumkan kepada umum, asal usul masalah itu belum diketahui. Akhirnya, syarikat telah mendedahkan asal dalam kemas kini keselamatan. Equifax telah mengesahkan bahawa terdapat kecacatan keselamatan di Apache Struts yang bertanggungjawab terhadap pelanggaran data sebanyak 143 juta orang.

Equifax mengesahkan kelemahan Apache Struts

Syarikat itu telah mendedahkan bahawa ini adalah kerentanan Apache Struts CVE-2017-5638, yang ditemui pada Mac tahun ini. Walaupun syarikat itu tidak mendedahkan tarikh serangan itu berlaku. Mereka hanya mendedahkan tarikh mereka menyedarinya, 29 Julai.

Kelemahan Equifax

Equifax tahu tepat ketika serangan itu berlaku, kerana syarikat telah mengenal pasti penggodam. Tetapi, setakat ini, syarikat itu enggan mendedahkan segala yang mereka tahu. Dan tarikh itu adalah penting apabila menentukan tanggungjawab untuk tindakan undang - undang yang telah difailkan sepanjang minggu di Amerika Syarikat. Walau bagaimanapun, kami tahu bahawa patch keselamatan dikeluarkan terhadap kerentanan Apache Struts CVE-2017-5638 pada 6 Mac.

Selain itu, dua hari sebelum Equifax akan mendedahkan kecacatan keselamatan, patch lain dikeluarkan untuk kelemahan kritikal lain di Apache Struts. Dan nampaknya ini adalah kelemahan yang berbahaya seperti yang pertama. Begitu banyak supaya Cisco mengaudit produknya untuk kelemahan.

Apache Struts adalah teknologi yang digunakan oleh banyak syarikat besar. Itulah sebabnya ia adalah salah satu sasaran kegemaran penggodam. Masih terdapat banyak data yang akan diturunkan dalam kisah ini. Yang boleh menunjukkan bahawa Equifax telah membuat kesilapan keselamatan yang serius.