Equifax bekräftar sårbarheten för apache struts

Equifax-läckan har gjort rubriker runt om i världen. När det offentliggjordes var problemet ännu inte känt. Slutligen har företaget avslöjat ursprunget i en säkerhetsuppdatering. Equifax har bekräftat att det har förekommit en säkerhetsbrist i Apache Struts som ansvarar för dataintrånget av 143 miljoner människor.

Equifax bekräftar sårbarheten i Apache Struts

Företaget har avslöjat att detta är sårbarheten Apache Struts CVE-2017-5638, som upptäcktes i mars i år. Även om företaget inte har avslöjat dagen då attacken inträffade. De har bara avslöjat det datum de var medvetna om det, 29 juli.

Equifax sårbarhet

Equifax vet exakt när attacken inträffade, eftersom företaget har identifierat hackarna. Men hittills har företaget vägrat avslöja allt de vet. Och det datumet är viktigt när man fastställer ansvaret för de stämningar som har angetts under hela veckan i USA. Även om vi vet att en säkerhetsuppdatering släpptes mot sårbarheten Apache Struts CVE-2017-5638 den 6 mars.

Två dagar innan Equifax avslöjar säkerhetsbristen, släpptes ytterligare en patch för ytterligare en kritisk sårbarhet i Apache Struts. Och det verkar som om detta är en sårbarhet som är lika farlig som den första. Så mycket att Cisco granskar sina produkter för brister.

Apache Struts är en teknik som används av många av de stora företagen. Därför är det ett av hackarens favoritmål. Det finns fortfarande många data som ska avslöjas i denna berättelse. Som kan visa att Equifax har gjort allvarliga säkerhetsfel.