EquifaxがApache Strutsの脆弱性を確認
目次:
Equifaxのリークにより、世界中で話題になっています。 それが公表されたとき、問題の原因はまだわかっていませんでした。 最後に、同社はセキュリティアップデートの起源を明らかにしました。 Equifaxは、Apache Strutsに 1億4300万人のデータ侵害の原因となるセキュリティ上の欠陥があることを確認しました。
EquifaxがApache Strutsの脆弱性を確認
同社は、これが今年3月に発見されたApache Struts CVE-2017-5638の脆弱性であることを明らかにしました。 同社は攻撃が行われた日付を明らかにしていないが。 彼らが知っていたのは7月29日だけです。
Equifaxの脆弱性
Equifaxはハッカーを特定したため、攻撃がいつ発生したかを正確に把握しています。 しかし、これまでのところ、同社は彼らが知っているすべてを明らかにすることを拒否しています。 そして、その日付は、米国で週を通して提起された訴訟の責任を決定するときに不可欠です。 ただし、3月6日にApache Struts CVE-2017-5638の脆弱性に対するセキュリティパッチがリリースされたことがわかっています。
また、Equifaxがセキュリティ上の欠陥を明らかにする2日前に、Apache Strutsの別の重大な脆弱性に対する別のパッチがリリースされました。 そして、これは最初のものと同じくらい危険な脆弱性のようです。 シスコが製品の欠陥を監査しているほどです。
Apache Strutsは、多くの大企業で使用されているテクノロジーです。 これが、ハッカーのお気に入りのターゲットの1つである理由です。 このストーリーで明らかにすべき多くのデータがまだあります。 これは、 Equifaxが重大なセキュリティミスを犯したことを示している可能性があります。
