Equifax conferma la vulnerabilità dei montanti apache

La perdita di Equifax ha fatto notizia in tutto il mondo. Quando è stato reso pubblico, l'origine del problema non era ancora nota. Infine, la società ha rivelato l'origine in un aggiornamento di sicurezza. Equifax ha confermato che c'è stato un difetto di sicurezza in Apache Struts che è responsabile della violazione dei dati di 143 milioni di persone.

Equifax conferma la vulnerabilità di Apache Struts

La società ha rivelato che questa è la vulnerabilità di Apache Struts CVE-2017-5638, che è stata scoperta a marzo di quest'anno. Sebbene la società non abbia rivelato la data in cui si è verificato l'attacco. Hanno rivelato solo la data in cui ne erano a conoscenza, il 29 luglio.

Vulnerabilità Equifax

Equifax sa esattamente quando si è verificato l'attacco, poiché la società ha identificato gli hacker. Ma, finora, la società ha rifiutato di rivelare tutto ciò che sanno. E quella data è essenziale quando si determinano le responsabilità per le azioni legali che sono state presentate durante la settimana negli Stati Uniti. Tuttavia, sappiamo che una patch di sicurezza è stata rilasciata contro la vulnerabilità di Apache Struts CVE-2017-5638 il 6 marzo.

Inoltre, due giorni prima che Equifax rivelasse il difetto di sicurezza, è stata rilasciata un'altra patch per un'altra vulnerabilità critica in Apache Struts. E sembra che questa sia una vulnerabilità pericolosa come la prima. Tanto che Cisco sta verificando i suoi prodotti alla ricerca di difetti.

Apache Struts è una tecnologia utilizzata da molte delle grandi aziende. Ecco perché è uno degli obiettivi preferiti dagli hacker. Ci sono ancora molti dati da rivelare in questa storia. Il che potrebbe dimostrare che Equifax ha commesso gravi errori di sicurezza.