Kinumpirma ng Equifax ang kahinaan ng mga struts ng apache

Ang pagtagas ng Equifax ay gumawa ng mga pamagat sa buong mundo. Kapag ito ay ginawang pampubliko, ang pinagmulan ng problema ay hindi pa nalalaman. Sa wakas, inihayag ng kumpanya ang pinagmulan sa isang pag-update sa seguridad. Kinumpirma ng Equifax na nagkaroon ng security flaw sa Apache Struts na responsable sa paglabag sa data ng 143 milyong tao.

Kinumpirma ng Equifax ang kahinaan ng Apache Struts

Ang kumpanya ay nagsiwalat na ito ay ang Apache Struts CVE-2017-5638 kahinaan, na natuklasan noong Marso ng taong ito. Bagaman ang kumpanya ay hindi isiwalat ang petsa kung saan naganap ang pag-atake. Inihayag lamang nila ang petsa na alam nila ito, Hulyo 29.

Kahinaan ng Equifax

Alam mismo ng Equifax kung kailan naganap ang pag-atake, dahil nakilala ng kumpanya ang mga hacker. Ngunit, sa ngayon, ang kumpanya ay tumanggi upang ibunyag ang lahat ng alam nila. At ang petsa na iyon ay mahalaga kapag ang pagtukoy ng mga responsibilidad para sa mga demanda na isinampa sa buong linggo sa Estados Unidos. Bagaman, alam namin na ang isang security patch ay pinakawalan laban sa Apache Struts CVE-2017-5638 kahinaan sa Marso 6.

Gayundin, dalawang araw bago ibunyag ng Equifax ang kapintasan ng seguridad, ang isa pang patch ay pinakawalan para sa isa pang kritikal na kahinaan sa Apache Struts. At tila ito ay isang kahinaan bilang mapanganib bilang una. Sa gayon kaya't ang pag-awdit ng Cisco sa mga produkto nito para sa mga bahid.

Ang Apache Struts ay isang teknolohiyang ginamit ng marami sa mga malalaking kumpanya. Alin ang dahilan kung bakit ito ay isa sa mga paboritong target ng hacker. Marami pa ring data na ihahayag sa kuwentong ito. Alin ang maaaring ipakita na ang Equifax ay nakagawa ng malubhang mga pagkakamali sa seguridad.