Equifax подтверждает уязвимость Apache Struts
Оглавление:
Утечка Equifax попала в заголовки новостей по всему миру. Когда это было обнародовано, происхождение проблемы еще не было известно. Наконец, компания раскрыла источник обновления безопасности. Компания Equifax подтвердила, что в Apache Struts был недостаток безопасности, который ответственен за утечку данных 143 миллионами человек.
Equifax подтверждает уязвимость Apache Struts
Компания сообщила, что это уязвимость Apache Struts CVE-2017-5638, обнаруженная в марте этого года. Хотя компания не раскрыла дату, когда произошла атака. Они раскрыли только дату, когда узнали об этом, 29 июля.
Equifax уязвимость
Equifax точно знает, когда произошла атака, так как компания определила хакеров. Но до сих пор компания отказалась раскрывать все, что они знают. И эта дата имеет важное значение при определении ответственности за судебные иски, которые были поданы в течение недели в Соединенных Штатах. Хотя мы знаем, что 6 марта было выпущено исправление безопасности от уязвимости Apache Struts CVE-2017-5638.
Кроме того, за два дня до того, как Equifax обнаружит уязвимость системы безопасности, был выпущен еще один патч для еще одной критической уязвимости в Apache Struts. И кажется, что эта уязвимость столь же опасна, как и первая. Настолько, что Cisco проверяет свои продукты на наличие недостатков.
Apache Struts - это технология, используемая многими крупными компаниями. Вот почему это одна из любимых целей хакеров. В этой истории еще много данных. Что может показать, что Equifax допустил серьезные ошибки безопасности.
Уязвимость в Grub 2 позволяет пропускать безопасность
В GRUB 2 была обнаружена серьезная проблема безопасности, с которой любой, кто имеет физический доступ, может получить свободный доступ к системе
В Linux появилась новая уязвимость, которая влияет на Android
В Linux была обнаружена новая уязвимость, которая также влияет на Android и позволяет хакерам получить доступ к устройствам.
Intel подтверждает уязвимость в момент своих процессоров
Intel подтвердила проблему безопасности с процессором IME своих процессоров, который позволяет повысить привилегии.