Equifax подтверждает уязвимость Apache Struts

Утечка Equifax попала в заголовки новостей по всему миру. Когда это было обнародовано, происхождение проблемы еще не было известно. Наконец, компания раскрыла источник обновления безопасности. Компания Equifax подтвердила, что в Apache Struts был недостаток безопасности, который ответственен за утечку данных 143 миллионами человек.

Equifax подтверждает уязвимость Apache Struts

Компания сообщила, что это уязвимость Apache Struts CVE-2017-5638, обнаруженная в марте этого года. Хотя компания не раскрыла дату, когда произошла атака. Они раскрыли только дату, когда узнали об этом, 29 июля.

Equifax уязвимость

Equifax точно знает, когда произошла атака, так как компания определила хакеров. Но до сих пор компания отказалась раскрывать все, что они знают. И эта дата имеет важное значение при определении ответственности за судебные иски, которые были поданы в течение недели в Соединенных Штатах. Хотя мы знаем, что 6 марта было выпущено исправление безопасности от уязвимости Apache Struts CVE-2017-5638.

Кроме того, за два дня до того, как Equifax обнаружит уязвимость системы безопасности, был выпущен еще один патч для еще одной критической уязвимости в Apache Struts. И кажется, что эта уязвимость столь же опасна, как и первая. Настолько, что Cisco проверяет свои продукты на наличие недостатков.

Apache Struts - это технология, используемая многими крупными компаниями. Вот почему это одна из любимых целей хакеров. В этой истории еще много данных. Что может показать, что Equifax допустил серьезные ошибки безопасности.