Equifax ยืนยันช่องโหว่ของ apache struts

การ รั่วไหลของ Equifax ทำให้เกิดข่าวทั่วโลก เมื่อเผยแพร่สู่สาธารณะต้นกำเนิดของปัญหายังไม่เป็นที่ทราบแน่ชัด ในที่สุด บริษัท ได้เปิดเผยที่มาในการปรับปรุงความปลอดภัย Equifax ยืนยันว่ามี ข้อบกพร่องด้านความปลอดภัยใน Apache Struts ที่ รับผิดชอบการ ฝ่าฝืน ข้อมูลของ 143 ล้านคน

Equifax ยืนยันช่องโหว่ของ Apache Struts

บริษัท ได้เปิดเผยว่านี่เป็น ช่องโหว่ Apache Struts CVE-2017-5638 ซึ่งถูกค้นพบในเดือนมีนาคมปีนี้ แม้ว่า บริษัท จะไม่เปิดเผยวันที่ที่มีการโจมตีเกิดขึ้น พวกเขาได้เปิดเผยเพียงวันที่พวกเขาตระหนักถึงมัน 29 กรกฎาคม

ช่องโหว่ Equifax

Equifax รู้ว่าเมื่อใดที่มีการโจมตีเกิดขึ้น เนื่องจาก บริษัท ระบุแฮ็กเกอร์ แต่จนถึงขณะนี้ บริษัท ได้ปฏิเสธที่จะเปิดเผยทุกสิ่งที่พวกเขารู้ และวันที่นั้นเป็นสิ่งจำเป็นในการกำหนดความรับผิดชอบสำหรับการ ฟ้องร้อง ดำเนินคดีตลอดทั้งสัปดาห์ในสหรัฐอเมริกา แม้ว่าเรารู้ว่าแพทช์รักษาความปลอดภัยเปิดตัวต่อ ช่องโหว่ Apache Struts CVE-2017-5638 ในวันที่ 6 มีนาคม

นอกจากนี้สองวันก่อนที่ Equifax จะเปิดเผยข้อบกพร่องด้านความปลอดภัยแพตช์อื่นได้รับการปล่อยตัวสำหรับ ช่องโหว่ที่สำคัญ อื่น ใน Apache Struts และดูเหมือนว่านี่เป็นช่องโหว่ที่อันตรายเหมือนครั้งแรก มากมายจน Cisco ตรวจสอบผลิตภัณฑ์ของตนเพื่อหาข้อบกพร่อง

Apache Struts เป็นเทคโนโลยีที่ใช้โดย บริษัท ใหญ่ ๆ หลายแห่ง นี่คือเหตุผลว่าทำไมมันจึงเป็นหนึ่งในเป้าหมายที่แฮ็กเกอร์ชื่นชอบ ยังมีข้อมูลมากมายที่จะเปิดเผยในเรื่องนี้ ซึ่งอาจแสดงให้เห็นว่า Equifax ได้ทำผิดพลาดด้านความปลอดภัยอย่างร้ายแรง