Equifax, apache struts'un güvenlik açığını doğruladı

Equifax sızıntısı tüm dünyada manşetlere çıktı. Kamuoyuna duyurulduğunda, sorunun kaynağı henüz bilinmiyordu. Son olarak, şirket bir güvenlik güncelleştirmesinin kökenini açıkladı. Equifax, Apache Struts'ta 143 milyon kişinin veri ihlalinden sorumlu bir güvenlik açığı olduğunu doğruladı.

Equifax, Apache Struts güvenlik açığını doğruladı

Şirket, bunun bu yıl Mart ayında keşfedilen Apache Struts CVE-2017-5638 güvenlik açığı olduğunu açıkladı. Şirket, saldırının gerçekleştiği tarihi açıklamadı. Sadece farkında oldukları tarihi ortaya çıkardılar, 29 Temmuz.

Equifax güvenlik açığı

Equifax, şirketin bilgisayar korsanlarını tanımladığı için saldırının tam olarak ne zaman yapıldığını biliyor. Ancak şimdiye kadar şirket bildikleri her şeyi açıklamayı reddetti. Ve bu tarih, Birleşik Devletler'de hafta boyunca açılan davalar için sorumluluklar belirlenirken çok önemlidir. Bununla birlikte, 6 Mart'ta Apache Struts CVE-2017-5638 güvenlik açığına karşı bir güvenlik düzeltme eki yayınlandığını biliyoruz.

Ayrıca, Equifax'in güvenlik açığını ortaya koymasından iki gün önce , Apache Struts'taki başka bir kritik güvenlik açığı için başka bir yama yayınlandı. Ve bu birincisi kadar tehlikeli bir güvenlik açığı gibi görünüyor. Öyle ki Cisco ürünlerini kusurlar için denetliyor.

Apache Struts, birçok büyük şirket tarafından kullanılan bir teknolojidir. Bu yüzden bilgisayar korsanlarının favori hedeflerinden biridir. Bu hikayede hala açıklanacak çok fazla veri var. Bu da Equifax'ın ciddi güvenlik hataları yaptığını gösterebilir.